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أمن المعلومات للا 


المحتويات 
الدكتورة دلال صادق الحواد أستاذ مساعد أستاذ مساعد ا 1 


الدكتور حميد ناصر الفتال الكلية التقنية الإدارية الجامعة المستنصرية ]1 


الفصل الأول مدخل إلى أمن المعلومات ا امال كوو ديه وبر لعي الام ب لكب ا ل 


1-1 المقدمة:- او ع ام ا وي ل الت ممع البو لمعا ولط ألو ا لمعه الك طلقم ل 3 
2-1 مفهوم أمن المعلومات:- 89ب 200 
3-1 طبيعة وتحديات مشكلة الحاية الأمنية:- 0 20101 
4-1 أساليب مواجهة تبديدات أمن المعلومات:- لمعل عو ا جد حاولا اخلط كم وف 111 11 2 17 
اولاً: تحليل المخاطر الناجمة عن الانتهاك. 0 0 
ثانياً: تحديد المستوى ا حالي لظهور مخاطر الانتهاك. 0 
ثالثاً: العقبات التي تقف في طريق توفير المستوى المناسب لتدابير الحاية الأمنية. 7 


1-4-1 تحليل المخاطر الناجمة عن الانتهاك:- 11011110000 


ويرجع إلى عدة أسباب:- 000 
2- منفذ الضعف:- 00 
3- المعرفة بالمصادر:- م فاج مجه فوج الأ ابد لجا وا شو قم ان لق مه اج ل ال و اول ا 9 
4- متطلبات الوصول:- 10 


5- تكرار وأسلوب الحدث:- ل 10 
6- المصادر الإضافية المطلوبة:- 00 
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له#© إمنالمجلوملات #ه--د ددا _ل يبب 


2-4-1 تحديد المستوى الحالي لظهور مخاطر الانتهاك:- ل قد امه د كدو لومت 11 


2-2 دور الإدارة وإجراءاتها في تحقيق وتعزيز أمن الحاسبات:- للد لاه 15 
1-2-2 التحكم بدخول الأفراد:- 13 
شكل رقم (1) دخول الافراد للنفاذ الى شبكة المعلومات لل اللخ و ا 22 16 
2-2-2 عناصر التحكم في دخول الأفراد:- انوا اوها 17 
3-2 متطلبات نظام الحاية الأمنية لمراكز الحاسبات:- الب ا 19 


4-2 تحديد المسؤول عن أمن بناية مركز الحاسبة:- 100000000000000( 


1-3 المقدمة: مو اس االو ا االو لاما لطا ف ما اتنا ال ووم يي 24 
2-3 الموقع:- ف ا ا ب ا ا ل ا 
3-3 التصميم الهندسي لبناية مركز الحاسبة: ا ب ا م 20 
4-3 اختيار قاعة الحاسبة في المبنى:- “0 21111011311101 
5-3 متطلبات الحاية الأمنية لقاعة الحاسبة الإلكترونية:- ا ال اج 25 
6-3 تطاباض اانه الالكاووية للكت 00000 1 10010101100101 


7-3 المواد التي يسمح بدخوها إلى قاعة الحاسبة:- ا 20 
8-3 أمن الأجهزة البيئية لمركز الحاسبة الإلكترونية:- لا اسم ا 3205 
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9-3 منظومة الطاقة الكهربائية:- ا 1[1[1[1[1[ 1[ [ز[ [ [ [ [ [  [‏ 0 0 0 1 
1-9-3 تغذية مركز الحاسبة بالطاقة الكهربائية:- 0 


2-9-3 منظومة توليد الطاقة الكهربائية في الحالات الطارئة:- لدو طن و وا 


1-10-3 سبل تقليل الخسائر عند حدوث الحريق في مركز الحاسبة:- ا و 3 
2-10-3 منظومة الإطفاء الطوعي:- اا 0 
3-10-3 الإجراءات المتخذة عند حدوث حريق:- ز ز ز[ز[ز ز[ز[ز[ز ز[ ز [ ز  [‏ 1 1 511 


4-10-3 تجهيزات ضرورية لمواجهة الحالات الطاركة:- 1111[ 1[ 0 


شكل رقم ( 2 ) منظومة إطفاء طوعية بغازالهالون 001 [ [ز[ز[ [ز[ ز[ 1[ 00111 
11-3 جرد المعدات:- 2 


أسئلة الفصل الثالث الام لفو ف ل ا تسا لقا م ال 30 
الفصل الرابع أمن الوثائق والمعلومات ا و 40 
1-4 المقدمة:- 0 
2-4 تصنيف المعلومات:- بز[ [ز[ز ز [ ز[ ز ز ز ز[ؤ [ 1 ؤ 111111111 
1- سري للغاية '58019181 1007 000011 00 
2- سري 580181 01110000000 0(#(2(ظ1111 
3- رسمي 20111511811111 ا 1 1 2001171 
4- محدود 185111211830 6[ 00 
5- غير مصنفة ([1121014551171173 ا ا د ف للك 


3-4 إجراءات حماية البيانات الخاصة بمركز الحاسبة:- لقح ع د الما امام 0ه 
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لهي أمنثالمعلومات #ه ل ب .> 2ه 
أ-البطاقات المثقبة والأشرطة الورقية المثقبة:- 0 210011010ك 
ب - الأشرطة والأقراص الممغنطة:- 1[1[ز[1[ز[ز[ز[ز|[ |[ |[ 21001010 
4-4 إجراءات حفظ وأتلاف الأشرطة والأقراص الممغنطة:- رطان و فس سد 4 
أ- حفظ الأشرطة والأقراص الممغنطة:- حو جع لاوما عوط و جو اناو اللو د سد رطا 7 244 


ب - إتلاف المواد المصنفة:- 7 زذ زذ10101012121-1-1-1 111111 01 


أسئلة الفصل الرابع امسوم ردناتسا محرو مطل وموم وممله [ ااا لواو ممق 41714 
الفصل الخامس أمن الاتصالات 2100 


223 الاتضالات وثور لوقاف 1100 ظهظ1ظ1 
35 غتامر أمخ الاتصالات :> 00 
أمن خطوط الاتصالات السلكية:- واولا وي ومو عاق رزو سار وه واوا رزو ا او و ل م5:10 
أولاً - الإجراءات الفنية لحاية خطوط التناقل:- ا م و 51 
ثانياً - دلائل وجود مسترق على خط تناقل البيانات:- 5 
أمن خطوط الاتصال اللاسلكية:- تان حو اردما رمف لاون الج واوا 541 
4-5 إجراءات أمن الاتصالاات:- بببب00 0 
1 - نطاق التردّدات 84811217/12111: - 10796 0 1 000001 


2 - النقاط النهائية: 100 00111 
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4-6 الاسم (فيروس):- 0 


5-6 قات ماضن ) الفروس عد ذم ون نس اسيل ابه سام مه وما 


6-6 أعراض الإصابة بالفيروس:- ا ل ل 0 


7-6 تصنيف البرمجيات الماكرة 5/47913آ:3/]41: 0 


8-6 أخطار الفروس 0 


أ- إبطا 


ع 


ء تشغيل الحاسبة:- باع مه افوا امول لاه اماقة أو المدرد ةله مقط فرع لوق ملو وم 11 


ب - تدمير قطاع التحميل 001 6 5 8001:- 120000 


جَ - تدمير جدول توزيع الملفات 1214 2000ع110ى غ1اط :- 111111011111111 


د- تحطيم الفهرس الرئيسى 1011601017 ]1500:- مل وا او ا سم ا 


ه - التجسس عل النظم:- 00011010101 
2- أخطار الفيروس على المكونات 018/216 11231:- 1100000000 210111ظ2 


9-6 أكثر الفيروسات انتشاراً:- 0 


1- الفيروس م21 1ع101م:28 3زه170:- ا 0 17070 


2- الفيروس (عع. 180199 اللل..كآ. م ) ذكلم ]م : - لخم 
3- الفيروس 71/32/5128 (عئاء. 3:99م1132 لك..>]. د ):- معو ا 0 


4- الفيروس 1-2101172:- لمر جه المارل موقا وأطلدو لااسمامف المع درق امه ابش ار مق ادم لما 


5- الفيروس 58/32.6111:- ا ا ا 


10-6 وصايا لتجنب الاصابة بالفيروس:- ماما اق و الما ام عو ا 


أسئلة الفصل السادس 


10 
0 
0 


7 
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تت :4 ا 000 ا 


الفصل السابع الأمن التقني موه مم فور حو مو خم ول طم وم و ل ا 80 
1-7 المقدمة:- 0 


2-7 من أجهزة الحاسبة الإلكترونية:- ومعطة اا اما اخض قا الخو اخ خط 50 
1- الحاسبات الرئيسية 1"58106 2/1312 : - اتعااو مو ا 50 


2- المحطة الطرفية 012281تتاع'1' ع]0تاع]: ب 000 


3-7 أمن أجهزة الحاسبات الإلكترونية:- 0000 (2« 
1-3-7 أمن المحطات الطرفية:- لاطبا ما وشو اال مالقا انل الوم ا واو 84 
2-3-7 أمن بقية أجهزة الحاسبة الإلكترونية:- طاو شاي اا الخلا 58 


4-7 التجسس على مراكز الحاسبات بالطرق الميكانيكية والإلكترونية:- مو 96 


1-8 المقدمة:- ال قر جع جاع اموا أ يه ع ع دو مولب لما ارمع مال اقوط ل م لط 5 مم ا 2 927 


2-8 أمن أنظمة التشغيل:- ماي الاج اتط اواك اقبو واااو ال 90 
3-8 الحاية التي توفرها أنظمة التشغيل:- من تمر مسقا دار واكم ارط قف ا قعامة الا 93:7 


1-3-8 كليمات السر أو المرور: 00 1#1017101100000أ1111أأذذأأأذا ااا 0 03 
2-38 دول مامت 0 


4-8 أمن التطبيقات:- د ااا 00 
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0-9 تيك تاركية عن الترمي رو التعفرات امو م 
3-9 مضطلحات التزمير والتشفيرة- ا 1 


فك الشفرة التشفير 100 
4-9 أنظمة الترميز:- ا ل ل لمرو ا توم اجيف 103 


النص الصريح الرسالة الأصلية اشفرة ام ف فوم مسد ا ام و 1 103 


فح الرموزاو الشفرة الوق انط ل لماو 0 و الاو امو ال لط مو ا و وو وله واف ل 2 10043 
الرسالةالأصلية وداه اطاط طن اماق متا ل اا ل ل ل و ا جا لاا لق اج 1003 


أ) نظام ترميز الجزء الواحد ( 28121575181 0215 ):- 10 
ب) نظام ترميز الجزأين ( 28115751132 1970 ):- د 105 
5-9 أنظمة التشفير:- لاطو امال لواو سل سال والمو ا و ل 10 
1-5-9 الشفرات الابدالية:- انم رن السو الج اقل د قو ووو مأو ال مو اوس ا اال 1101/1 


2- الأناط الطندسية:- ار 1081 
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ل ه#© (إمهّالمجلوملات ©ه-ل-بلب با _ يبب 


3- إبدال المسلك:- ااا 0000| 
4- الإبدال العمودي:- ااا 001 
2-5-9 الشفرات التعويضية: - ما و امت و اوس ال و 10 


1- الشفرة الرقمية:- 1900| 
2-أنظمة تشفير الآسكى:- ا ا ا روا ل 1115 


1-0 المقدمة:- ا ا 120 
2-0 معضلات أمن الحاسبات الصغيرة:- العا اللا او اودلو و11 1:22 
3-0 إجراءات الحاية المطلوبة لسلامة الحاسبات الصغيرة:- اب و و 120 
4-0 العناية بالأقراص المرنة:- اام ا ا 125 
5-0 اعتبارات أمنية أساسية:- 12 
أسئلة الفصل العاشر لم اا تخ لمم ل و ل الل اط ل ا ا 129 
الفصل الحادي عشر القانون وجرائم الحاسبات و و1302 
1-1 المقدمة:- ف ف ا ا 13027 
2-1 جرائم الحاسبات الإلكترونية:- 0 ز[ز ز[ز ز[ ز[ [ 0 00000 
1-2-1 الاحتيال وانتهاك سرية الأفراد باستخدام الحاسبة الإلكترونية:- 101 
2-2-1 سرقة الكيانات المنطقية أو برمجيات الحاسبة الإلكترونية:- تبي 0 
3-1 القانون وجرائم الحاسبات الإلكترونية:- 1 


4-1 شخصية القائم بجرائم الحاسبات الإلكترونية:- 00 
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المصادر اه 


ثثثثم.ثمه. 


وث.مثءم مث 6م666 6ه 


ثمثمثثمثمثمثمه. 


و6ثمثمثءثمثمثمث6ه. 


الكتب العربية . 


الكتب الأجنبية. 
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.5ءلا 6ع00نا 1160 


0611 و5عكلا 25316 +مععلاء ,عع(15 


اطلام عطغ لمع 


1105 50 


للا المع 


/لامة لك 


د 0ععنالم2معء عط غمم نذالا .لع بصووعء 5غطو1 اام 


ا 


1 غ03 .2010 © :لو 1علزمه) 


المقدمة 

في بادئ الأمر نحمد الله ونشكره على توفيقه لنا لإنجاز هذا الكتاب وبعد. 
ان التطور الكبير الذي حصل في الحاسبات الإلكترونية واستخدامها لحفظ 
الكثير من المعلومات والبيانات» أدى إلى ظهور مشكلة جديدة وهي كيفية 
الحفاظ على المعلومات السرية والمهمة من المتطفلين. وقد اصبح الإلمام بموضوع 
أمن المعلومات ضرورة من ضرورات العصر الحديث. اذ يعتبر موضوع أمن 
المعلومات من المواضيع المتشعبة والواسعة» وتعتبر مشاكله من اعقد المشاكل 
بسبب تعدد مكونات امن المعلومات من جهة وتداخله مع فروع الأمن الأخرى 
من جهة ثانية. 

ان المهدف من وراء إعداد هذا الكتاب هو إعطاء فكرة عامة وشاملة عمن 
موضوع امن المعلومات. وقد جاءت محاولتنا في كتابة فصول هذا الكتاب 
منسجمة وطبيعة المفردات المنهجية» وهو موجه بصورة أساسية إلى طلبة 


شمل هذا الكتاب أحد عشر فصلاً تغطي معظم الأمور المهمة في أمن 
المعلومات. فقد تضمنت الفصول الخمسة الأولى مواضيع عن مفهوم أمن 
المعلومات» أمن الأفراد والإدارة» الآمن في بناية مركز الحاسبة» أمن الوثائق 
والمعلومات» أمن الاتصالات. أما الفصل السادس فقد تطرق إلى موضوع 
الفيروس. وني الحقيقة» من الصعب جداً الإلمام بكافة جوانب هذا الموضوع 


في فصل واحد إلا انه أعطيت فكرة عامة عن الموضوع لأهميته في 
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أمنالمعلومات ‏ م 
الوقت الحاضر. أما الفصل السابع والثامن فقد تضمن الأمن التقني أمن 
التفهيل والرعيانة: 

ونظراً لأ*مية موضوع الترميز والتشفير فقد خصص الفصل التاسع لهذا 
الموضوع وقد روعي ان تحتوي مادة هذا الفصل الآمور الأساسية التي تحص 
الموضوع دون الخوض في الكثير من التعقيدات التي لا تبدو ضرورية. أما 
الفصل العاشر والحادي عشر فقد تضمن أمن الحاسبات الصغيرة والقانون 
وجرائم الحاسبات. 

في الختام نأمل أن نكون قد قدمنا خدمة متواضعة لمكتبة العربية بشكل عام 
ولطلبة الجامعات والمعاهد بشكل خاص. وان تكون محاولتنا هذه خدمة بسيطة 
نؤديها الى بلدنا الغالى وامتنا المجيدة» والله ولى التوفيق. 


المؤلفان 
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حلل©» أم_ن المعلومات 
الفصل الأول 
مدخل إلى أمن المعلومات 

1- 1 المقدمة 

يزداديوماً بعد يوم أهمية الدور الذي تلعبه الحاسبات في المؤوسسات 
الاقتصادية والتجارية والعسكرية لخزن ومعالجة البيانات ذات الطابع المهم 
والحساس إلى جانب المعلومات الشخصية التي تمس حرية وخصوصية 
المؤسسات والأفراد في المجتمع. هذه المعلومات يتم التوصل إليها بشكل متزايد 
وعلى نطاق واسع من خلال شبكات عامة للاتصال غالباً ما تكون وسائل 
الحماية الخاصة بها ضعيفة ما ببدد أمن وسرية المصادر البيانية ويؤثر على نوع 
الخدمة التي تقدمها الكثير من أنظمة المعلومات الممكنة. 

أن التطور التكنولوجي السرريع في مجال تقنيات الحاسب أدى إلى ظهور 
أجهزة وأساليب جديدة مثل البريد الإلكتروني» والتراسل الآلي وغيرها والتي 
ساعدت على تسهيل وتبادل المعلومات واتساع رقعته؛ ألا أنها أدت إلى زيادة 
احتمالية انتهاك وتسرب هذه المعلومات وتعرضها لخطر التغيبر والتزوير من قبل 
أطراف غير معنية سواء بشكل متعمد أو عن غير قصد. 
1- 2 مفهوم أمن المعلومات 

يتسع مفهوم أمن المعلومات ليشمل الإجراءات والتدابير المستخدمة في 


المجالين الإداري والفنى لحاية المصادر البيانية (من أجهزة وبر مجيات وبيانات 
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أمنالمعلومات ‏ م 
وأفراد) من التجاوزات والتداخلات غير المشروعة التي تقع عن طريق الصدفة 
اوعمدا عن طريق التسلل أو كتتيجة لإجراءات خاطفة أو غير الوافية 
المستخدمة من إدارة هذه المصادر وعليه فان موضوع أمن المعلومات يشمل 
عدداً من المحاور أهمها:- 

الأخطاء العفوية غير المتعمدة أثناء تجهيز البيانات لإدخاها على الحاسبة. 
حوادث فقدان أو تغيبر المعلومات بسبب تعطيل الأجهزة آو حصول خلل 

في البرامج. 
سرقة المعلومات أو التقاطها وتغييرها بشكل غير مأذون وما ينتج عن هذا 

من سوء استخدام هذه المصادر. 
فقدان قدرات إدارة المعلومات نتيجة وقوع بعض الكوارث الطبيعية مثل 

الفيضانات والكوارث غير الطبيعية مثل الحرائق وحوادث التفجير. 

1- 3 طبيعة وتحديات مشكلة الحماية الأمنية:- 

الحقائق التي تحكم بيئة إدارة المعلومات أهمها:- 

1- الاتجاه المتزايد نحو تكديس المعلومات الحساسة داخل أوعية مركزية 
عرفت بقواعد البيانات ما أدى إلى زيادة المخاطر التى تتعرض لما المصادر 
البيانية ولا يساعد توزيع هذه المصادر على مواقع جغرافية منفصلة على 
تقليل هذه المخاطر طال ما كانت هذه الأنظمة مرتبطة من خلال شبكات 
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لل ه#© إمنالمعلوماات #©هبببببا ا _ ييح 


الاتصالء بل أن هذا التوزيع غالباً ما يكون سبباً في وقوع المزيد من حوادث 
الانتهاك. 

2- أصبحت مصادر البيانات قابلة للالتقاط بسهولة اكبر عن طريق استخدام 
منافذ اتصال زهيدة التكلفة مع ارتفاع طاقة وقدرة هذه الأجهزة على البث. 
ومهذا تحولت النظم الإلكترونية لادارة المعلومات من مجرد أداة مساعدة إلى 
أسلوباً للإدارة لا يمكن الاستغناء عنه. 

3ك يكبي حيداثة ظاهرة اللانتياك نوعا نك إل حاتت اتا الكفن من الو سسانك 
الى التكتم على الأخبار التي تتصل بعمليات الاختراق أما نتيجة الخوف من 
توجيه النقد لعدم وجود تدابير وقائية مناسبة أو المخنوف من فقدان ثقة 
العملاء او الخوف من تكرار المحاولات من جانب أشخاص قد يسعون إلى 
استغلال نقطة الضعف التي تم كشف النقاب عنها. لذا فقديؤدي نقص 
الوعي والكتمان إلى عدم توفر قاعدة كافية من المعلومات يمكن على أساسها 
وضع سياسة مناسبة للحاية وتحديد حجم الاستثارات المطلوبة لمواجهة 
مثل هذه المخاطر. 

4- كثير من المخاطر والانتهاكات يتم التغاضي عنها أو التصغير من شأنها إذا 
كان تأثيرها على العمليات اليومية العادية ضئيل ومحدود. كذلك فأن الكثير 
من المؤسسات ما زالت لا تدرك القيمة الحقيقية لمصادرها البيانية ومدى 
تأثيرها على سياسات و أهداف المنشأة وكيفية إدارة الموارد الأخرى. 

5-“الكدن فين جز اداك الخرانة' العوعة عدا سمواء ها قعل معها باإجرادات 
التدقيق وتعريف المهوية أو إجراءات الحماية من الوصول غير المخول او 
إجراءات التشفير تحتاج إلى تطوير. 
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أمنالمعلومات ‏ لس 

6- من الصعب في كثير من الأحيان اكتشاف أو تتبع التغيرات التي تطرأ على 
المصادر البيانية بسبب تشعب وتعقد النظم وبالتالي فان إقامة الأدلة على 
القائمين مبذه الأعمال يعتبر غاية في الصعوبة. 

7- نقص التشريعات القانونية في هذا المجال إلى جانب عجز معظم هذه 
القوانين عن التمييز بين القيمة الحقيقية للمعلومات والقيمة المادية للأوساط 
التي استخلصت منها المعلومات. 

8- هناك أيضاً ظاهرة مثيرة للاهتمام فيه| يتعلق بحوادث الاحتيال باستخدام 
الحاسبة وهي ان الأشخاص الذين ينفذون عملية احتيال كبرى بهذا 
الأسلوب دون ان يتم الكشف عنهم بسرعة يصبحون حتى في نظر القضاة 

أحياناً أبطال من نوع خاص استطاعوا بذكائهم ان يهزموا النظام الأمني 
المتبع او خدعوا الآلة وهو في رأي البعض نوع من الإبداع. 
في مواجهة هذه المواقف الصعبة وهذه الحقائق فأن أي سياسة واقعية للتغلب 

على المشكلة يجب أن تتفادى الوقوع في ثلاثة أخطاء هي:- 

- عدم الاهتمام بها يعلن عن حوادث الانتهاك بعذر أن الحادث يمس الآخرين. 

- المبالغة في وصف المخاطر وتجسيم الحوادث با يؤدي إلى أثارت البلبلة بين 
الآفراد إلى الحد الذي قد يؤثر على مرونة الخدمات التي تقدمها المصادر 
البيانية بسبب عدم اتباع الإجراءات المناسبة والفعالة وقد يمتد الخوف إلى 
تجنب النظم الإلكترونية في إدارة المعلومات. 
- اتباع إجراءات وقائية غير واقعية تتجاهل المفاهيم الأساسية لأمن وسرية 
المعلومات حيث يجب على إدارة المنشأة أن تنظر إلى مسألة الأمنية باعتبارها 
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اسه أمن المجلوماتت ‏ ##-ب٠-س-‏ بس __77__-_-_-_--------مسح 
جزء مكمل لسياستها العامة وان تهتم بهذه المشكلة أثناء التخطيط لهذه 


اللايانت: 


1 - 4 أساليب مواجهة تهديدات أمن المعلومات:- 
يعتمد النجاح في مواجهة التهديدات لأمن المعلومات على ما يأتي:- 
اولاً: تحليل المخاطر الناجمة عن الانتهاك. 
ثانيا: تحديد المستوى الحالي لظهور مخاطر الانتهاك. 
كاكاء العقبات الت #شفاية طريق توفي المسحوق المتامنت كتدابين 
الحماية الأمنية. 
1- 4- 1 تحليل المخاطر الناجمة عن الانتهاك:- 
ينتج الانتهاك غير المتعمد لأمن وسلامة البيانات غالباً عن إجراءات خاطئة 
وغير سليمة تتراوح بين إجراءات تجهيز وإدخال البيانات وحتى أخطاء التشغيل 
التي تحدث أثناء المعالجة» مروراً بالأخطاء ونقاط الضعف غير المنظورة في 
البرامج التطبيقية نفسها. 


أما الانتهاك المتعمد فيمكن تحليلية على وفق المعايير الآتية:- 


الدافع:- 


ويرجع إلى عدة أسباب- 
أ- الأسباب المالية: .هيدف اختلاس الصكوك والأسهم والسندات أو 
الآوراق المالية القابلة للتحويلء أو المواد الأولية والسلع المصنعة أو تغيير 
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أمن المعلومات لس 
البيانات لإيجاد تسويات مالية محظورة. إلى جانب سرقة المعلومات واعادة 
بيعها لأطراف منافسة واستخدام بعض المصادر المتاحة لتطوير برامج 
لصالح مكاتب خدمات خارجية أو مؤسسات أخرى لقاء مبالغ مالية. 

ب- الأسباب العاطفية: والتي تقع عند شعور أحد العاملين بالغبن بسبب 
تخطي الآخرين له في الترقية أو انه يعامل بصورة لا يراها منطقية من قبل 
المسؤولين بالإضافة إلى الإحساس بالفشل عقب صدام مع الإدارة أو 
الزملاء أو كرد فعل للتعرض للنقد الشديد غير الموضوعي. 

وكما نرى أن الدوافع العاطفية مرتبطة كلها بالعمل وبالتالي يسهل 
ملاحظتها ويمكن العمل على تفاديها. أما الدوافع العاطفية الشخصية فأنها لقلة 

ارتباطها بالعمل يصعب اكتشافها وتحديدها والتعامل معها. 

ج- الأسباب الفكرية: وتعد هذه الأسباب اكثر الدوافع تحدياً حيث لا دخل 
للاعتبارات المالية أو العاطفية في الجريمة فقد يرتكب الفاعل جريمته لمجرد 
إرضاء فضوله الفكري أو من منطلق التحدي لاثبات خطا الإدارة عندما 
أعلنت ان لديها نظاماً آمناً لا يمكن اختراقه. 

2 منفدالضعف.- 
ويقصد به الفارق الزمني الذي تتوفر خلاله احتمالات الانتهاك وقديكون 

هذا المنفذ ضئيل نسبياً يظل مفتوح لفترة لا تنجاوز ثوان او دقائق محدودة. كما 

قد تظوال الفثرة إلى ساعة أ اكثرولعدة هرات يوْمِياء ا ويظل مفتوحا باستمران: 


ومن الأمثلة لبعض المنافذ الرئيسية او الحامة نذكر: 
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ل ه#©ج أمنالمعلومات 
- فترة تشغيل النظام. 
- فترة تعديل او تحديث النظام. 
- إصلاح الخلل او العطل في النظام. 
- تفريغ قاعدة البيانات على أجهزة الخزن الخارجي. 
-تغييز توبات العمل وخولات المسؤولين. 
- إلغاء أو تغيير كلمة السر. 
علماً بأن عدد مرات ومدة فتح المنفذ يشكلان اهم عوامل حدوث الانتهاك 


سوى منفذ واحد ولمرة واحدة أما في الحوادث المعقدة فغالباً ما تستخدم منافذ 


متعددة وبصورة متكررة على مدى فترة زمنية طويلة. 


3- المعرفة بالمصادر:- 
يساعد على وقوع حوادث الانتهاك المتعمد نوعان من المعرفة بمصادر إدارة 

المعلومات هى: 

أ- معارف مادية:- مثل موقع المصادرء طرق الوصول إليهاء مواعيد 
استخدامهاء نوع الرقابة أو الحراسة المتبعة» الإجراءات الأمنية للمبنى او 
الموقع» تنسيق الوقت بين نوبات العمل والحراسة. 

ب- معارف منطقية:- مشل معرفة محتوى المصادرء إجراءات تبويبها 
والتقاطهاء كلرات السر» خؤاززميات الترمينز المتبعة؛ المعرقة بالاجراءات 


الأمنية نفسها وكيفية الاستفادة من حدوث كارثة. 


+05 1الاممء 11263016ممة عه 


.ا )ع0نا 07150عم 5عذنا 6312 2مععلاء ,عع155 اطلام عع مع 7155107معم غلامطع ذلا 601107 30 ص1 لععنلمءمعء عط غمم برقالا .لعبصعدعء 21055 11م .31-3201 032 .2010 © لو 1علازمه) 


أمن المعلومات ‏ سم 

ويوفر الحصول على المعارف المادية والمنطقية بالمصادر اكبر العون للجاني 
المتعمد أثناء بحثه عن منفذ ضعف تتنفيذ جريمته ويلاحظ ان اكثر هذه 
المعلومات توجد في الوثائق والملفات اليدوية الخاصة بإدارة المعلومات والتي لا 
تنال عادة نفس القدر من الحاية الذي يمنح للمعلومات المخزونة داخل 
الحاسب. 
4- متطلبات الوصول:- 

بعض أشكال الانتهاك يمكن تحقيقها من مواقع بعيدة دون الحاجة الى 
الوصول المادي إلى بناية المئؤسسة. وفي أشكال الانتهاك المتوسطة قد يتطلب 
الامر الوصول إلى موقع واحد أو جهاز اتصال واحد (محطة طرفية) داخل هذا 
الموقع. 

أما الحوادث المعقدة فأنها غالباً ما تتطلب مستويات اكبر من الوصول المادي 


وتشمل مصادر متعددة وانتهاز اكبر عدد من الفرص على مدى زمني طويل. 


5- تكراروأسلوب الحدثه 

يبين تحليل الحوادث المسجلة لحالات الاختراق بان الحوادث المنفردة كثيراً ما 
تكون ذات أساليب شديدة البساطة ولا تتطلب مصادر واسعة أو التواطؤ مع 
أفراد آخرين وغالباً ما تنفذ من قبل جهة واحدة دون بذل أي محاولة للتمويه من 
جانب المرتكب الذي غالباً ما يكون بعيداً عند اكتشاف الحدث وقديكون 
موظفاً في نفس المؤسسة أو شخصاً خارجياً استطاع الحصول على أحد 
المستويات المطلوبة لمعرفة المصادر والوصول اليهاء وتشكل الصيغة الفردية 
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© ا أمربالمحلوماات 4#هلبلْشدس ب با اا لس 
لتلك الحوادث خبرة لدى مرتكبها ونتيجة لذلك فان كشفها يكون في العادة آمر 
شديد الصعوية. 
6- المصادرالإضافية المطلوبة:- 

تشمل المصادر الإضافية التي تتطلبها مختلف جرائم الانتهاك المتعمد على؛ 
الأجهزة الإلكترونية للاختبار والتشخيص وهي عالية الكفاءة ويسهل 
استخدامها لرصد ونسخ وتغيير ( من خلال المحاكاة ) البيانات داخل جهازي 
معالجة المعلومات والشبكة» ومعدات لنقل الأفراد والمعدات إلى داخل الموقع او 
فيها بين عدة مواقع. وبالإضافة إلى تمويل شراء او استئجار الأجهزة الإلكترونية 
يستلزم توفير الأموال أيضاً لأغراض أخرى مثشل تشجيع وإغواء موظفي 
المؤسسة لكي يشاركوا في جريمة الانتهاك. ويلاحظ عادة أن الجرائم المدروسة 
تتطلب وقتاً أطول نسبياً سواء في مرحلة التخطيط أو التنفيذ. 


1- 4- 2 تحديد المستوى الحالي لظهور مخاطر الانتهاك:- 
تساهم عوامل عديدة في تعقيد إمكانية تحديد المستوى الحالي لظهور 
مخاطر الانتهاك» من هذه العوامل هي:- 
1 - صعوبة تحديد القيمة (الخسارة) الناجمة عن مختلف حوادث الانتهاك. 
2- عدم إلمام مسئولي أمن المعلومات بطبيعة العمليات التي تتم بداخل النظم 
المعقدة او في مواضع نقاط الضعف هذه النظم وبالتالي صعوبة تحديد عدم 


كفاية الإجراءات الحالية. 
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أمنالمعلومات ‏ م 

4- صعوبة التنبؤ بالعوامل الإنسانية وبالتالي عدم إمكانية إخضاعها للقياس. 

1- 4- 3 العقباتالتى تقف لي طريق توفير المستوى المناسب 

لتدابير الحماية الأمنية: 

أ- نقص الأفراد المدربين والذين يبدون اهتماما بمشكلة أمن وسلامة البيانات. 

ب- نقص التمويل والوقت. والاهم من ذلك الوعي والمساندة من جانب 
الادارة والجهات المستفيدة من المعلومات. 

ج- سوء التقدير لمدى تعقد النظم والتطبيقات والاستعجال لبلوغ حالة 
التشغيل الأمر الذي يؤدي إلى قلة الاهتتام أو إغفال تدابير السلامة 
الضرورية. 

1- 5 مكونات أمن المعلومات:- 

باستثناء بعض المؤسسات الحكومية والعسكرية» سيكون من غير الواقعى ان 
نفرض بأن 100/ من التطبيقات والنظم المعاونة هي بالفعل حرجة للغاية 
وبالتالى تتطلب تدابير شاملة للحاية الأمنية. ولاشك ان التكلفة ستكون عقبة 

أمام غالبية المستفيدين في المجالات التجارية والمالية والصناعية. 
وإذا افترضنا ان الحاية بنسبة 100/ أمر غير عملىء تبرز أمامنا مشكلة 

جديدة هى: كيف يمكننا أذن تحديد المخاطر النسبية المرتبطة بكل المصادر 
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لل©| أم_ن المعلومات 
وقبل ان نتطرق إلى تدابير الحاية والسلامة التي يمكن تعريفها وتطويرها 
واختبارها عبر كل مصدر من مصادر أمن المعلومات بالشكل الذي يساعد على 
تخفيض مستوى ظهور حالات الانتهاك إلى الدرجة المقبولة التي تم إقرارها في 
ضوغ :ليل اللخاطر المخاملة يتعين علينا أولاً التعرف عل مكوتات أمخ 
المعلومات التي يمكن تقسيمها إلى ما يلي: 
1- أمن الأفراد والإدارة. 
2- أمن المعلومات والوثائق في مراكز الحاسبات. 
3- أمن بناية مركز الحاسبة الإلكترونية. 
4- أمن الأجهزة البيئية الخاصة بمركز الحاسبة. 
5- أمن الاتصالات الخاصة بالحاسبات الإلكترونية. 
6- أمن أنظمة التشغيل والبرمجيات. 
7- أمن أجهزة الحاسبات الإلكترونية. 
في الفصول التالية سيتم التعرف من خلاها على مكونات أمن المعلومات 
واحتمالات انتهاك أمنها وسلامتها وأسلوباً للتوصيف والمحافظة على المستويات 
المقبولة للححاية. 
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أمن المعلومات ‏ للا 


أسئلة الفصل الأول 

1- عدد أهم المحاور التي يشتمل عليها موضوع أمن المعلومات. 

2- تتطلب دراسة مشكلة أمن وسرية المعلومات تسليط الضوء على مجموعة 
من الحقائق التي تحكم بيئة إدارة المعلومات. تكلم عن أربعة من هذه 
الحقائق. 

3- يساعد على وقوع حوادث الانتهاك المتعمد نوعان من المعرفة» عددهما مع 
الشرح. 

4- ما هي العوامل التي تساهم في تعقيد إمكانية تحديد المستوى الحالي لظهور 
مخاطر الانتهاك. 

5- ما هي العقبات التي تقف في طريق توفير المستوى المناسب لتدابير الحاية. 


6- ماهى مكونات أمن المعلومات. 
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© أمهثالحلومملات © نت بسب ب ب كك 
الفصل الثاني 
أمن الأفراد والإدارة 

2- 1 المقدمة:- 

لقوفن إذازةانكتانية سروة مكيحة وخصوفا من التلحة الام 
تقوم الإدارة باتخاذ مجموعة من الإجراءات من شانها الحفاظ على أمنية مركز 
الحاسبة من أخطار الأشخاص غير المخولين. تختلف خطورة هؤلاء حسب 
طبيعة عملهم. وسيتم التوضيح في هذا الفصل الإجراءات التي تتخذها الإدارة 


لضان أمنية مراكز الحاسبات. 


2- 2 دورالادارة وإجراءاتها 4 تحقيق وتعزيز أمن الحاسبات:- 
من الإجراءات المهمة التي تتخذها الإدارة لتحقيق وتعزيز أمن مراكز 


الحاسبات هو في التحكم في دخول الأفراد. 


لك 1 التحكم بدخول الأفراد:- 
يمكن تحديد ثلاثة مستويات للتحكم في دخول الأفراد إلى موقع مصادر 
إدارة المعلومات» هذه المستويات هي:- 
1 - الموقع. 
0ل 
3- الغرفة. 
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أمنالمعلومات ‏ م 

ويقصد بالموقع هو محيط أو حدود المؤسسة ( بصورة عامة ) التي تحوي 

بداخلها مصادر إدارة المعلومات. أما المبنى هو نفس اللمبنى المشيد بداخل حدود 

الموقع والذي يحوي على مصادر إدارة المعلومات. والغرفة او الغرف هي تحوي 
المصادر. 


شكل رقم (1) 


دخول الافراد للنفاذ الى شبكة المعلومات 


وقد تكون هذه المستويات الثلاثة مطلوبة أو مبررة في بعض المؤسسات بينا 
قد لا يستخدم سوى مستويين أو مستوى واحد في مؤسسة أخرى. 

تتحدد حرية الدخول إلى المئؤسسات حسب طبيعة هذه المؤسسات. ففي 
المؤسسات العسكرية أو الحكومية أو المالية يكون التحكم في دخول الأفراد 
للموقع فوق المتوسط في حين في مؤسسات أخرى كالمؤسسات التجارية 
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سه#© أإموبالمجلومااتت 9©--ا------- م 
والكانسة كوا تعرية الدهوزة هه مهيا 4لا تحصن وكين اله لماكل 


لمراقبة دخول الأشخاص. 


و 2 عناصر التحكم 4 دخول الأفراد:- 
من أهم عناصر التحكم في دخول الأفراد إلى مناطق مصادر إدارة المعلومات 

هو إيجابية تعريف هوية الأفراد الذين يطلبون الدخول. 
يوجد ثلاثة معايير للتعريف بالهوية الشخصية للأفراد هي:- 

1- الشيء المحمول 

2- الثيء المعلوم 

1- بعض الخصائص المادية ( البصمات»؛ الصوتء؛ خطوط الكف. بصمات 
الشفاه» التوقيع ). 

1- الشيء المحمول:- يقصد بالشيء المحمول هو هوية ( بطاقة )الموظفين 
وعليها صورة شخصية وشارات ومفاتيح مرمزة مغناطيسياً. تمتاز هذه 
الحويات بقلة تكلفتها عند إنتاج أعداد كبيرة منها والسرعة النسبية في 
استعمالها وسهولة ملها من قبل الموظفين» وتكون ذات تأثير إيجابي عند 
استعالها مع أحد الأشكال الأخرى للمراقبة. 
أما عيوبها هي في حالة الفقدان او السر_قة» كذلك أن استعارة أو تبادل 

البطاقات والمفاتيح لا يمكن اكتشافه بدون وجود شكل أخر للمراقبة» إضافة 


إلى وجود تقنيات لانتاج نسخ مزيفة من ال هويات يصعب اكتشافها. 
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أمن المعلومات ‏ ل 

2- الشيء المعلوم:- ويقصد به رقم البطاقة أو اللهوية» تاريخ الميلاد. 
تاريخ التعيين» كلمات السب الأرقام السرية للأقفالء وغيرها من 
خوارزميات الدخول. وعندما يكون التحكم في هذا الأسلوب عن طريق 
الحاسب الآلي فانه يتميز بانخفاض الكلفة وسهولة اكتشاف الخطأ واستحالة 
التزييف. 
ومن عيوبه هو عدم القدرة على التحكم في حالة استعارة أو تبادل كلمات 

السر أو الأرقام السرية. كذلك سهولة كشف واستعمال البيانات الشخصية 

للأفراد الآخرين. 

3- يعض الخصائص الادية:- تتركز هذه الطريقة على استععال مجموعة 
من الخصائص الشخصية المادية مثل بصوات الأصابع ومضاهاة الصوت 
وخطوط الكف وبصمات الشفاه والتوقيع وغيرها من الصفات الذاتية في 
الأنسان. وتبدف جميعها الى أيجاد أسلوب يقلل من إمكانية دخول الأفراد 
غير المأذونين. 
تعد بصمات الأصابع من السمات الفريدة» وتقنية فحص البصمة لا تزال 

عالية الكلفة وتتطلب عدد من الأجهزة وهو أبطأ من أساليب الدخول 

بالبطاقات المرمزة. أما أسلوب مضاهاة الصوت فهو أسلوب إيجابي مقبول 


ويقلل من احتهال دخول أفراد غير مأذونين ألا أن هذه التقنية مرتفعة التكلفة. 
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لل©| أم_ن المعلومات 

أما أسلوب خطوط الكف فهي اسهل وأسرع في استعمالها نسبياً لكنها لاتزال 
عالية التكلفة مع ما تتطلبه من ضرورة ربطها بحاسب ألي لاختزان تسجيلات 
المطابقة ومعالجة طلبات الدخول. وهي كذلك لا تستطيع مراقبة حركة نقل 
المواد وعملية دخول ( خروج ) عدة أشخاص في وقت واحد. 

أما بصمات الشفاه فهي أيضاً من السمات الشخصية الفريدة» لكن هذه 
الطريقة تتطلب المزيد من الدراسة المتأنية لدراسة الآثار الاجتماعية والجوانب 
النفسية قبل التغلب على كل الاعتراضات المثارة ضد هذه التقنية. 

وأما التوقيع فهو أسلوب أخر للتعرف على الأشخاص والمتغيرات التي يتم 
تحليلهاء وهي سرعة القلم مع الوقت» الضغط على القلم مع الوقتء الزمن 
الكلي للتوقيع» نسبة وضع أو رفع اليد عن الورق» وغيرها من العوامل. ان 
مضاهاة التوقع توفر بالفعل مستوى عال من التحكم. والجهاز سهل الاستععال 
ويتتج سجلاً ورقياً لعملياته. هذه التقنية لا تزال في مراحلها الأولى وهي عالية 
التكاليف وتتطلب طاقة خزن كبيرة ومعالحة على الحاسب. 


2- 3 متطلبات نظام الحماية الأمنية لمراكز الحاسبات:- 
لضان الحاية الأمنية» فان هنالك مجموعة من الأساليب الممكن اتخاذها 
ولكل أسلوب له مميزاته وعيوبه. من هذه الأساليب هى:- 


1- المراقبة البصرية عن طريق مسؤولي الأمن:- ان المراقبة البصر_ية من قبل 
مسؤولي الأمن لما عدة ميزات منها التحكم الإيجابي في حركة الأشخاص 
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أمن المعلومات ‏ ل 
الداخلين والخارجين والمواد التي يحملونها. ومن عيوبها ارتفاع تكلفتها في 
المؤسسات الكبرى التي تتعدد فيها نقاط الدخول والمخروج. 
إضافة إلى ذلك» ان مسؤولي الآمن يعتادون على رؤية بعض الأشخاص 

يدخلون أمامهم كل يوم وغالباً ما يتركونهم يمرون بصورة آلية سواء ابرز 
الشخص الداخل هويته آم لا. وفي هذه ال حالة» قد يمر موظف سابق دون أن 
يعترض طريقه أحد إذا ما حاول دخول المنشاة. 


2- الأساليبالإلكترونية ( الدائرة التلفزيونية المغلقة ):- يمتاز 


هذا الأسلوب بقلة التكلفة» خاصة إذا ما دعت الحاجة لاستعمال عدد كبير 
من الأجهزة. أما أهم عيويهاء هي سهولة إخفاء أية مادة محمولة» كذلك 


صعوبة التحكم في مراقبة العديد من الأشخاص الداخلين في وقت واحد. 


1ك :ا عوزة ورف متشاظيسيا كراد الو ان هذا الأسلوت يمعاز 
بقلة التكلفة وسرظة وسهؤلة الاسععال: 

4- أقفال مرمزة ( بأرقام سرية ):- يعمل هذا الأسلوب عن طريق 
الضغط على الآزرار لإدخال متوالية عددية من الأرقام وهو أسلوب سهل 
الاستعمال وسريع وقليل التكلفة نسبياً. 
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لسله#© (إمم/ه-المجلوملات نبب _ يبب 


2- 4 تحديد المسؤول عن أمن بناية مركز الحاسبة:- 
مركز الحاسبة كأي دائرة مهمة وذات خصوصية لابد وان يتواجد فيها من 

يكون مسؤولاً عن إدارة الأمن والأشراف على تطبيق الوصايا في هذا الموضوع. 
لذا تقع على عاتق هذا الفرد جملة من الأعمال والوصايا التي تعتبر أساسية 

لخلق مناخ عمل أمين للآخرين» وتشمل هذه الوصايا ما يلٍ:- 

1- مواجهة التهديدات ووضع قائمة تعدل سنوياً بالتهديدات المحتملة» او عند 
ظهور تهبديد جديد. ولابد من الإشارة بشكل واضح في هذه القائمة الى 
تحديد الجزء المشمول بالتهديد والإجراءات المضادة المناسبة لكل منها. 

2- وضع الإجراءات والوصايا الأمنية العامة بمركز الحاسبة. 

3- تثقيف وتدريب العاملين بالقواعد الأمنية الصحيحة المتعلقة بأعالهم. 

4- تحديد الأشخاص الذين لهم صلاحية تداول المعلومات» للأشراف على سير 
أعمالهم قدر تعلق الأمر بالناحية الأمنية. 

5- تبادل المشورة مع الاختصاصيين من العاملين في مركز الحاسبة لاستكال 
الصورة الأمنية لمركز الحاسبة» ووضع سياقات أمنية لبقية أقسام المركز 

6- يرفع مسؤول الأمن تقرير عن ا حالة الآمنية في المركز مع المقترحات إلى 
مدير المركز شهرياً في الأقل وحسب مقتضيات المصلحة العامة. 
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أمنالمعلومات ‏ م 

7- استلام الشحنات الخاصة بالمركز وفحصهاء والتأكد من المواد المخرجة من 

المركز كونها مرفقة باستارة خاصة تصف المادة وسبب خروجها وعدم حملها 
أي إشارة أو تسمية يمكن ان يستدل من خلاهها بأهميتها. 

وعلى مدير المركز عدم إسناد مسؤولية أمن مركز الحاسبة لشخص واحد لمدة 

طويلة» او عندما يبدأ مسؤول الأمن يعدم الاكتراث والمتابعة أو عند وجود 


محظور أمنى في استمراره في عمله. 


13 +05 1الاممء 11263016ممة عه 


.ا )ع00نا 07150عم 5عذنا 6312 2مععلاء ,عع155 امام عع مع 7155107معم ناماع زلا 501107 30 ص1 ل0ععنلمءمعء عط غمم برقالا .لعبصعدعء 55و21 11م .31-3201 032 .2010 © لو خ1علازمه) 


ل#»ج أمنالمعلومات 


أسئلة الفصل الثاني 

1- عدد مستويات التحكم بدخول الأفراد مع الشرح المختصر. 

2- عدد معايير التعريف بالهوية الشخصية للأفراد. 

3- ما هي الأساليب الممكن اتخاذها لضان الحاية الأمنية لمراكز الحاسبات. 

4- ما هي الخصائص المادية» وكيف يمكن الاستفادة منها في تعريف هوية 
الأشخاص. 

5- تقع على عاتق مسؤول الأمن في مركز الحاسبة جملة من الأعمال والوصاياء 
عددها باختصار. 
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أمن المعلومات ‏ ل 
الفصل الثالث 
الأمن في بناية مراكز الحاسبات 

3- 1المقدمة: 

في بعض الظروف تتعرض أجهزة الحاسبة الإلكترونية إلى تلف كبير أو تلشف 
شامل نتيجة لظروف خارجية مثل الزلازل أو الفيضانات أو الحريق أو عمليات 
المجوم سواء كان برياً أم جوياً أو عن طريق التخريب. كما قد تتعرض هذه 
الأجهزة للعطل بسبب سوء الاستخدام او عدم ملائمة البيئة داخل الموقع 
ونقص أجهزة الخدمات أو تعطلها أو بسبب القدم. وهذا سيلحق الضر-ر 
بالبيانات أيهم . 

وقد ازداد الاهتمام مؤخراً بالحوادث التي تتعرض لما أجهزة ومعدات 
الحاسبة والأجهزة الحديثة الملحقة بسبب التكلفة العالية والجهد المطالوب 
لعمليات الاستعادة» خاصة بعد أن تعرضت مراكز الحاسبات في البلدان 
المختلفة إلى عدد من الكوارث نذكر منهاء حريق نشب في أحد مراكز الحاسبات 
في الولايات المتحدة الأمريكية عام 1973 أدى إلى خسارة بلغت قيمتها اكثر 
من 6,7 مليون دولار واحتراق اكثر من سبعة آلاف شريط مغناطيسي إضافة 
إلى تدمير البناية والأجهزة والوسائل الخدمية الأخرى. 

ولغرض تحقيق الحاية المطلوبة لابد من تبيئة نظام أمني متكامل وسوف 


نتطرق بإيجاز إلى أهم عناصره. 
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حل ه#©# (أمهوباللمعحلوماات #ها-ت نت ل لبجب 
3- 2الموقع- 
العديد من مراكز الحاسبات كانت تقع في أبنية مزججة جذابة وبعدد كبير من 
المستخدمين وهذه الأبنية تقع على شوارع مزدحمة بالناس والمركبات. غير ان 
المخاطر التي تبدد مراكز الحاسبات غيرت من هذا الوضع بشكل كبير» حتى 
اصبح اختيار موقع المركز يتم بتحفظ اكبر. 
ان الموقع المختار للبناية يجب ان يكون اقل عرضة للدمار» ولكي يكون هذا 
الاختيار موفقاً يفضل ان يتصف بنا يلي:- 
1- ان تبتعد بناية مركز الحاسبة مسافة كافية عن مجرى النهر لتقليل لمخاطر 
الفيضان والمياه الجوفية وكذلك بعيداً عن المناطق المهددة بالز لازل. 
2- أن تكون بناية مركز الحاسبة بعيدة ععن المناطق العسكرية والحساسة في 
الملاينة: 
3- أبعاد بناية مركز الحاسبة بمسافة كافية عن الشارع العام ويفضل ارتباط 
البناية بشارع فرعي خاص وتوفر له وسائل السيطرة المناسبة. 
4- يفضل أن تكون بناية مركز الحاسبة قريبة من مركز الإطفاء والشرطة» وذلك 
للحصول على افضل الخدمات في أوقات الطوارئ. 
أما في حالة عدم إمكانية اختيار الموقع لمركز الحاسبة وخاصة المراكز التابعة 
للمؤسسات الموجودة فعلا قن 'يعضن المخاطر لايمكن تجاوزها. أن المخاطرة 


الموجودة والمحيطة بمراكز الحاسبة يجب ان تخمن بغض النظر عم إذا كانت في 
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أمنالمعلومات ‏ م 
الموقع الخاص المختار أو ضمن موقع المؤسسة الحالي» كما وان هذه المخاطر 


بحاجة إلى إعادة النظر فيها بين فترة وأخرى. 


3- 3 التصميم الهندسي لبناية مركز الحاسبة: 
ان الحاية الأمنية لمركز الحاسبة هو العامل الأكثر أهمية الذي يجب ان يؤخذ 

بالحسبان عند التصميم لأنها تضم أجهزة منظومة الحاسبة وكذلك غرف 

العاملين عليها بالإضافة للمعدات والخدمات المساعدة لتشغيلها. لذلك فان أي 
إخفاق او نقاط ضعف في التصميم سوف يؤثر على مركز الحاسبة في محتلف 
النواحي. لذلك ينصح بأخذ الملاحظات التالية عند المباشرة بوضع التصميم 

الحندمي للبناية. 

1 - لا يفضل وضع قاعة الحاسبة تحت مستوى الأرض لاحتتمال تهديد الحاسبة 
وأجزاءها بالمياه الجوفية او الفيضان أو بأي تسرب للمياه يحدث في البناية 
فقئلة عن مشكلة النهوية ريد أن البقاء'تحت سنعوئ الأرن ينوفريهاية 
كافية ضد ال هجات الحوية. 

2- عدد الأبواب والشبابيك وفتحات التهوية يجب ان تكون محدودة عند 
التصميم ويفضل عمل فتحة صغيرة لمعرفة هوية الأشخاص قبل فتح الباب 
لهم لتجنب دخول الأشخاص غير المخولين وخاصة أثناء الليل. 

3- جعل بناية المركز بمدخل واحد للأشخاص و آخر لدخول المواد 


والتجمانة يفظن الاوروة النناء بخصيعة تخاضى لفل المزاد. 


+05 1الاممء 11263016ممة عه 


ا )ع0تنا 07150عم 5عذنا 6312 2مععلاء ,عع155 اطلام عع مع 7155107معم ناماع زلا 601107 /[30ة ص1 لععنلمءمعء عط غمم برقالا .لعبصعدعء 21055 11م .31-3201 032 .2010 © لو 1علازمه) 


لل ه© (أصمهر_باللمعحلومالات #ه-ت ل ل 1 7 ب لبجب 

4- يفضل استخدام الاسيجة بنوعيها السلكي والحجري بدلا من مواجهة 
البناية المباشرة للشارع؛ وكذلك للسيطرة على المساحات المحيطة 
ببناية المركز. 

5- يمكن دعم إجراءات السيطرة والحهاية باستخدام إضاءة خارجية فعالة 
وقوية. كما ويفضل طلاء جدران البناية باللون الأبيض أو الألوان الفاتحة 
لتسهيل عملية مراقبتها ليلاً. 

3- 4 اختيارقاعة الحاسبة # المبنى:- 
عند اختيار قاعة الحاسبة في المبنى» يجب مراعاة الأمور الآتية:- 

1- لا يفضل اختيار موقع قاعة الحاسبة في طوابق عالية من البناية لغرض 
حمايتها عند حصول كوارث معينة كحدوث حريق في الطوابق الوسطى 
الذي قد يؤدي إلى اهيار الطابق العلوي الذي تقع فيه اجهزة الحاسبة نما 
يؤدي إلى تناثر أجزائها وكافة الوسائل والمعدات التابعة لها كافة» فضلاً عن 
جنوح نيران الحرائق نحو الأعلى دائ). 

2- يفضل اختيار الطابق الأول من البناء لقاعة الحاسبة وملحقاتها لان الطابق 
الأرضي مهدد بالعديد من المخاطر الأمنية لكونه نقطة التتاس الأولى مع 
الوسط الخارجي. لذلك يفضل استغلال الطابق الأرضي للأعمال الإدارية 
والخدمية» فضلاً عن ان صالة الاستقبال يمكن ان تستغل لمنع دخول 
الأشخاص غير المخولين إلى غرف المركز وقاعة الحاسبة. 
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أمن المعلومات لس 

3- يفضل جعل القاعة التي تحتوي على الأجهزة الحساسة للحاسبة في متتصف 
الطابق وان يحيط مها قاعة إدخال البيانات وغرف المبريجين ومكاتب العاملين 
في الخدمات المساعدة على ان تكون القواطع بين الغرف وقاعة الحاسبة من 
المواد غير القابلة للاشتعال مثل الحديد او الألمنيوم أو الطابوقء ولا يجوز 
أحداث ثقوب أو فتحات خلال هذه القواطع لغرض الإضاءة أو التهوية أو 
لأي غرض آخر. 

4- الغرف فوق وتحت قاعة الحاسبة تكون متساوية من حيث الأهمية ويفضل 
ان تشغل من قبل المبرمجين والعاملين على تشغيل وصيانة الحاسبة لحايتها 
من التخريت أؤ أن يكون أشغاها لأغراض غحددة لااتشاغد عل زيسادة 
مخاطر الحريق. 

3- 5 متطلبات الحماية الأمنية لقاعة الحاسبة الإلكترونية:- 
في الفقرة السابقة بينا أن قاعة الحاسبة هي المكان الذي توضع فيه الأجهزة 

الحساسة للحاسبة وان موقع قاعة الحاسبة لا يكون في الطوابق العليا او الطوابق 

السفلى لحاية أجهزة الحاسبة عند حصول كوارث معينة مثل الحريق والفيضان. 

كما ان قاعة الحاسبة يفضل أن تكون بعيدة عن مدخل الطابق لزيادة الجهد 

الأمني لحاية هذه القاعة من كافة أنواع التهديدات. 
لذا تتخذ مراكز الحاسبات جملة من الوصايا لحاية هذه القاعة وعلى النحو 

التالي:- 


1- اختيار أثاث وتجهيزات قاعة الحاسبة من مواد بطيئة الاشتعال. 
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© أم_ن المعلومات 

2- يفضل استخدام الأرضية الكاذبة لاخفاء أسلاك الكهرباء اللازمة لعمل 
أجزاء الحاسبة وكذلك وحدات إدخال البيانات. كذلك يمكن الاستفادة 
من الفسحة تحت الأرضية الكاذبة لمرور أنابيب الماء ومعدات أجهزة 
التكييف. 

3- بلاطات الأرضية الكاذبة يجب ان تكون مصنوعة من المواد غير القابلة 
للاشتعال وجعل بعض هذه البلاطات متحركة يمكن رفعها وأجراء 
الصيانة والتنظيف للفسحة تحت الأرضية الكاذبة وبشكل دوري. 

4- تسريح ارض الطابق تحت الأرضية الكاذبة إلى أحد زوايا الغرفة التي 
تتواجد فيها فتحة لتصريف المياه المتجمع نتيجة لعمل أجهزة التكييف او في 
حالة تسرب المياه لآي سبب آخرء لانه يشكل خطورة على أسلاك الكهرباء 
الموجودة الآمر الذي يوجب رفع هذه الأسلاك عن ارض الطابق بمسافة 
كافية. 

5- عزل أماكن تواجد الطابعات بقواطع مغلفة تحد من وصول الأشخاص 
أليها لضان أمنية المعلومات المطبوعة ذات الدرجة السرية العالية. ويفضل 
عمل نافذة في أحد جدران قاعة الحاسبة لتسليم المطبوعات والأشرطة دون 
الحاجة إلى دخول المستفيدين إلى قاعة الحاسبة. 

6- من شروط قاعة الحاسبة الأساسية شموطا بمنظومة الإطفاء الطوعية. 

7-يجب ان يكون هناك مسافات مناسبة لخزن المواد وخاصة المطبوعات 


الورقية ووسائل النزن كالأقراص المرنة والأشرطة المغناطيسية والمواد 
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أمن المعلومات ‏ ل 
الاحتياطية وغيرها وعدم وضع أي مواد من شانها إعاقة الحركة داخحل 
القاعة أو منع تهويتها. 

8- أن تكون هناك مساحات كافية تسمح بتوسيع مركز الحاسبة عند إضافة 
أجهزة جديدة أو ازدياد عدد العاملين فيه. 
3- 6 متطلبات الحماية الإلكترونية للمبنى:- 
توفر الرقابة البصرية بواسطة مسؤولي الأمن ونقط الحراسة عدة مميزات منها 
التحكم الإيجابي في حركة الأشخاص الداخلين والخارجين, وفي حركة المواد. 
بالإضافة إلى الرقابة بواسطة مسؤولي الأمن قد يستخدم بعض منظومات المراقبة 
الإلكترونية ضد المتسللين أو المخربين او أي شخص يحاول إلحاق الأذى بأمن 
مركز الحاسبة. ولايشترط تواجد جميع المنظومات. بل ان تواجدها يعتمد بشكل 
أساسى على نوع التهديدات المحتملة والإمكانيات المادية للمركز وحجمه. 
وتشمل الحاية الإلكترونية المنظومات الآتية:- 
1- منظومة المراقبة التلفزيونية: 
توضع أعداد من الكاميرات التلفزيونية في الأماكن الحساسة والمهمة في 
المركز وعلى سبيل المثال في المداخل والممرات المهمة وني قاعات المركز 
ومدخل قاعة الحاسبة.وتقوم مجموعة من مسؤولي الأمن بمتابعة هذه 
الكاميرات وابلاغ الحرس او إطلاق صافرة الإنذارعند وجود خطر ما. 


2- منظومة الحاية ضد المتسللين باستعمال أشعة ليزر: 
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حسله#© ومن المحعلوماتت ‏ ©ه# كلل ياه ااا _ م 
تعمل هذه المنظومة بمبدأ انعكاس حزم متوازية من أشعة ليزر عبر قاعة 
الحاسبة او الممرات المطلوب حمايتهاء وعند مرور أي شخص عبر هذه الحزم 
فانه يعمل على قطعها وبالتالي ستقوم المنظومة بإطلاق صافرة انذار صوتية 
لتنبيه مسؤول الأمن بوجود متسلل. 

3- منظومة الحاية ضد المتسللين باستعمال الأشعة فوق البنفسجية او تحت 
ا لحمراء» وتعمل بنفس مبدأ أشعة ليزر. 

4- منظومة الحماية ضد المتسللين عن طريق إكمال دائرة كهربائية: 
تصبح هذه المنظومة فعالة عندما يطأ المتسلل بلاطة او سجادة تحتوي في 

تركيبها الداخلي على مفتاح يعمل بمجرد الضغط على هذه البلاطة او السجادة 

حيث تطلق المنظومة جهاز الإنذار الصوتي» وتوضع هذه السجادة او البلاطة في 

المداخل المهمة بعد مغادرة الجميع. 


3- 7/7 الموادالتي يسمح بدخولها إلى قاعة الحاسبة- 
تقع على عاتق مدير مركز الحاسبة مسؤول او مسؤول الأمن فيه فحص المواد 
التي تدخل قاعة الحاسبة ومنع قسم منها وحسب ما يشكل ذلك من خطورة 
على عمل الحاسبة وسلامة العاملين فيها. وفيا يل قائمة بالمواد التي يمنع دخوهها 
إلى قاعة الحاسبة في جميع الأوقات:- 
1- جميع أنواع المغناطيس ( الصناعي والطبيعي ). 


2- المواد الغذائية والمشروبات بأنواعها. 
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3- المعدات الشخصية الكهربائية والإلكترونية. 
4- الأسلحة والمتفجرات والمواد الحارقة. 
5- الأجهزة القادرة على إطلاق غازات سامة ( عدا مطافئ الحريق ). 
6- جميع المواد المتطايرة وسريعة الاشتعال ( عدا تلك التي تستخدم لأغراض 

الفينناكة ): 

كما يمنع التقارير غير المصرح بها حول سلسلة من الإجراءات التي #خص 
والتقارير المعدة من قبل مركز الحاسبة. 
3- 8 أمن الأجهزة البيئية لمركز الحاسبة الإلكترونية:- 

لظروف التشغيل المثلى للحاسبة الإلكترونية حدود سماح يجب أن لا تعتبر 
بديلاً ل هو محدد في مواصفات التشغيل لقاعة الحاسبة حيث يفضل ان لا تزيد 
حدود السماح لدرجة الحرارة عن +2م وللرطوبة 10/ 81 على أن لا 
يستمر ذلك فترة طويلة» يقوم خلال هذه الفترة المشر_فون على هذه المنظومة 
بالوقوف على أسباب تجاوز هذه الحدود والعمل على إعادتها ضمن الحدود 
المقررة. ويفضل إيقاف منظومة الحاسبة الموجودة في مركز الحاسبة عند ارتفاع أو 
انخفاض درجة الحرارة أو ارتفاع او انخفاض درجة الرطوبة أو عندما يقرر 
المهندس المختص عدم ملائمة جو القاعة لتشغيل منظومة الحاسبة لآي سبب. 
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له#© ا ألم والمحلومالات #-ل- اب ا 7ب .؟ اأ#د# أذ[ يس 

3- 9 منظومة الطاقة الكهريائية:- 
يمكن اعتبار أجهزة ومعدات تجهيز الطاقة الكهربائية كوسيلة لعمليات 

التخريب عن طريق التلاعب بمستويات الطاقة المجهزة للحاسبة الإلكترونية ثما 

يلحق أضرار كبيرة بمنظومة الحاسبة. لذلك يفضل جعل المحولات وخطوط 
التغذية للمركز بالإضافة إلى أجهزة التغذية الكهربائية المستمرة 

(025) '17ممتاك خع01م 0616م تتضعاصتصمن والبطاريات الملحقة مها فضلاً عن 

معدات توليد الطاقة الكهربائية الخاصة بالحالات الطارئة وغيرها من المعدات 

الأخرى في مناطق مقفلة أو مسيجة يمكن مراقبتها من الخارج بسهولة ومنع 

الاقتراب منها. 

3- 9- 1[ تغذية مركزالحاسبة بالطاقة الكهريائية:- 
لتغذية مركز الحاسبة بالطاقة الكهربائية يؤخذ بنظر الاعتبار ما يلي: 

أ- يجب ان تتم تغذية مركز الحاسبة بالطاقة عبر مصدرين مختلفين على الأقل 
ويمكن التحويل من أحدها إلى الآخر بسرعة ويسر» وكل مصدر يتصل 
بمحطة طاقة كهربائية منفصل أو على الأقل يتصل بأجزاء منفصلة من محطة 
توليد الطاقة الكهربائية. 

ب- لايشترك مركز الحاسبة وبالذات منظومة الحاسبة مع أية منظومة أخرى لما 
في ذلك من مشاكل كثيرة تتعلق بأستقرارية مصدر الطاقة التي من شانها 


غزقلة عمل المركز واكاسبة ويلحق أضراراً بمعداتها: 
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أمن المعلومات لس 

3- 9- 2 منظومة توليدالطاقةالكهريائية 4الحالات 
الطارئة:- 

عند انقطاع مصدر التغذية الرئيسبي» هناك عدة طرق للحصول على الطاقة 
الكهربائية منها:- 
أ- منظومة توليد الطاقة الكهربائية الأساسية 5ظلا 8/85|10: 

تستطيع هذه المنظومة من توفير الطاقة الكهربائية المستمرة لمدة تصل إلى 45 
دقيقة اعتماداً على حجم البطاريات المدوفرة في المنظومة:؛ ما يتيح للعاملين في 
مركز الحاسبة من حفظ المعلومات وإيقاف المنظومة بشكل متكامل عند عدم 


توفر مصدر بديل للطاقة. 


ب- مولدة الطاقة الكهريائية البديلة: 

وهى أحد أجزاء منظومة الطاقة الأساسية» وتعتمد هذه المولدة على محرك 
ديزل أو ترباين غازي» ويتم السيطرة على مولدة الطاقة المساعدة هذه وحدة 
سيطرة تقوم بتشغيلها عند انقطاع مصدر الطاقة الرئيسي- وربطها الى منظومة 
الحاسبة بعد وصوطا إلى درجة الاستقرار المطلوبة لاداء منتظم. وهذه المولدة 
تستمر في العمل طالما كان الوقود ( الديزل أو 1.806 ) متوفر» لذلك يجب خحزن 
كمية كافية من الوقود المناسب في الموقع او توفر إمكانية التجهيز. 

ويشترط بمولدة الطاقة المساعدة هذه توفير قدرة كافية لتشغيل منظومة 


الحاسبة والإضاءة الضر_ورية وفي بعض الأحيان مصعد واحد على الأقلء؛ 
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ل#»ج أمنالمعلومات 


بالإضافة إلى أجهزة الإنذار والاتصالات. كما ويفضل توفر مفتاح تحويل يدوي 
للتحميل مع مفتاح التحميل الآلي الموجود في وحدة السيطرة لاستعماله عند 
عطل الآخير. 
3- 10 مكافحة الحرائق- 

يعد خطر ا حريق في الغالب التهديد الرئيسي لمراكز الحاسبات» حيث يسبب 
الحريق افدح الخسائر بوقت قصيرء وتعتبر الوقاية منه إحدى المعضلات 
الرئيسية التي ينبغي لادارة المركز والعاملين فيه إيجاد الحلول له. والحريق يمكن 


ان يكون نتيجة الحوادث عديدة مثل التماس الكهربائي أو تسرب غاز سريع 


الاشتعال أو إلقاء متفجرات. 
3- 10- 1 سبل تقليل الخسائر عند حدوث الحريق 4 مركز 
الحاسبة- 

1 - توفر معدات الإطفاء المناسبة داخل مركز الحاسبة وان تكون سهلة 
الاستخدام وموزعة في جميع الأماكن المهمة في المركز. 

2- يجب ان توضع علامات توضيحية للدلالة على مكان وجود معدات 
الإطفاء وأبواب الطوارئ. 

3- يجب فحص المطافئ وأجهزة منظومة الغاز وبشكل دوري. 

4- توفير مفتاحان رئيسيان للطاقة الكهربائية أحدهما قرب غرفة السيطرة 


25016 والآخر في المدخل الرئيسى لقاعة الحاسبة. هذه المفاتيح يجب ان 
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أمن المعلومات لس 
تكون معلومة للجميع وبشكل واضح. لذلك يجب شرح المهام التي وجدت 
من اجلها والكيفية التي يتم بها إغلاق الأجهزة. 

5- عند دخول العاملين إلى مركز الحاسبة تسجل أسمائهم ويتم تأشير خروجهم 
أيضاً لمعرفة عدد العاملين وهويتهم عند حدوث الحريق» ولسهولة التأكد 
من تخل المنن اسقنادا إل القاكية الذكورة: 

6- على العاملين مغادرة المبنى فور سماعهم صفارة الإنذار على ان يجتمعوا 
في نقطة محددة سلفاً لمطابقة القائمة المذكورة في الفقرة (5) للتأكد من 
خروج الجميع. 

7- نسخ الملفات والبرمجيات وتوثيق الإجراءات المتبعة في التشغيل والدخول 
إلى الحاسبة بحيث تكون الوثائق دقيقة وحديثة» ويجب ان تحفظ في خزانات 
محصنة ضد الحريق والسرقة. ويفضل أن تخزن في بناية أخرى خارج مركز 


الام وز لاك لأمطاء مها ب كاف 


3- 10- 2 منظومة الإطفاء الطوعي- 

يفضل استخدام منظومة الإطفاء التي تعمل بغاز المالون 1301 118108 
الذي يخمد عملية الاحتراق عند نشر.ه بتركيز معين رغم ارتفاع تكاليفه في 
قاعات الحاسبات وأماكن خزن الأشرطة والأقراص والمواد. وعلى الرغم من 
غخاطر هذا الغاز عند استخدامه بتراكيز عالية على العاملين ومنعاً من حدوث اية 
حوادث يفضل إطلاق صفارة الإنذار لتنبيه العاملين لمغادرة المكان قبل إطلاق 
الغاز. وعند استخدام هذا الغاز في إطفاء الحريق فانه من الحكمة بعد ذلك 


+05 1الاممء 11263016ممة عه 


ا )ع0تنا 07150عم 5عذنا 6312 2مععلاء ,عع155 اطلام عع مع 7155107معم ناماع زلا 601107 /[30ة ص1 لععنلمءمعء عط غمم برقالا .لعبصعدعء 21055 11م .31-3201 032 .2010 © لو 1علازمه) 


للله©|# (أمننالمعلومات © ا مس كس 


بقوع الجار و 


شكل رقم ( 2 ) 
منظومة إطفاء طوعية بغازا لهالون 


3- 10- 3 الإجراءات المتخذة عند حدوث حريق- 

يجب تدريب جميع العاملين في مركز الحاسبة على سبيل الوقاية من الحريق 
واستخدام المعدات اليدوية المتوفرة وان تعلن الملاحظات المامة لمكافحة الحريق 
بشكل واضح فيما يخص:- 
1- إغلاق المفاتيح الرئيسية للطاقة الكهربائية في مركز الحاسبة ووسائل التهوية 


والأجهزة المساعدة. 
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أمن المعحلومات للدم 
2- الاتصال بالدفاع المدني في المنطقة مع ذكر أرقام ال هواتف. 
3- مواجية الخريق با كسرمن 'معدات. إطفاء اللزيق (مطافرع الخريق قاذ ): 
3- 10- 4 تجهيزات ضرورية لمواجهة الحالات الطارئة:- 
1 - جهاز لاسلكي يدوي يؤمن الاتصال المباشر مع مركز الطوارئ في البناية 
ومكبر صوت لاستعاله عند الحاجة. 
2- مصباح يدوي يعمل على البطارية واحد في الأقل. 
3- عدة إسعاف أولية. 
4- قناع وقاية واحد في الأقل. 


3- 11 جرد المعدات:- 
في حالة حدوث حريق كبير يتم التحفظ على كافة الوثائق والأشرطة 
والأقراص المتخلفة بعد الحريق» وتتم متابعة هذه العملية أثناء الإطفاء أو بعده 


وإنقاذ ما يمكن إنقاذه من هذه المواد أثناء إخلاء البناية قدر الإمكان. 
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ل ه#© إمنالمعلوماات ‏ #©هه7بببباب  ._‏ _ يبب 


أسئلة الفصل الثالث 

1- عدد أهم السمات الأساسية الواجب توافرها عند اختيار موقع مركز 
الحاسبة. 

2- عدد أهم الملاحظات الواجب اتخاذها عند وضع التصميم الهندسي لبناية 
مركز الحاسبة. 

3- عدد أهم الأمور الواجب مراعاتها عند اختيار موقع قاعة الحاسبة. 

4- عدد أهم الوصايا الواجب اتباعها لحاية قاعة الحاسبة الإلكترونية. 

5- عدد أهم المواد التي يمنع دخوها الى قاعة الحاسبة. 

6- ما هي أهم سبل تقليل الخسائر عند حدوث حريق في مركز الحاسبة. 


7- ماهى التجهيزات الضرورية لمواجهة الحالات الطارئة. 
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أمن المعلومات ‏ للا 


الفصل الرابع 
أو الوركائف: و المعويفاتك 


4- 1المقدمة:- 

ان القليل من المؤسسات الخاصة تمتلك أسلوباً منظ) لحاية معلوماتها ومن 
جانب آخر فان المؤسسات الحكومية لما تاريخ طويل في حماية المعلومات 
والوثائق السرية. أن الوثائق ذات السرية العالية يجب حفظها في مواقع خاصة 
بحيث أن أي تغيير في مواقعها يعتبر دليل على عملية تلاعب في هذه الوثائق. 
وقد يتطلب ذلك مراجعة مستمرة لهذه الوثائق وخاصة عند تغيير الموظف 
المسؤول أو تركه للعمل. 
4- 2 تصنيف المعلومات:- 

جرت العادة أن تقوم المؤسسات بتصنيف وثائقها ومطبوعاتها بدرجة سرية 
ملائمة. وفيها يل بعض درجات التصنيف وهي بمثابة خطوط يسترشد بها عند 


دراسة اختيار درجات تصنيف المعلومات» وهذه الدرجات هي:- 
1- سري للغاية 528081 1052 

وهي أعلى درجات التصنيف حيث تصنف بهذه الدرجة الوثائق عظيمة 
الحساسية والتي ها تأثير كبير على سلامة المؤسسة والتي تحاول الجهات المعادية 
الحصول على مثل هذه المعلومات. يقتصر توزيع معلومات هذه الدرجة على 
كبار المسؤولين عن مصالح المؤسسة في جال الاختصاص. وتعطى النسخ 
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للث©| أمنالمعلومات 
الورقية من هذه المعلومات أرقاما متسلسلة وتسلم إلى أشخاص محددين بالاسم 
ولا يسمح لحامل النسخة نفسه بإفشاء معلوماتها. 
2 سري [ااتان)عه5 

وهى الدرجة الثانية من حيث السرية» وتصنف ببذه الدرجة الوثائق الأقل 
أهمية والتي سوف تعرض المؤسسة للخطر عند انتهاكها من قبل غير المخولين. 
ويقتصر توزيع هذه المعلومات على أفراد متخولين رسمياً يحق الاطلاع عليها. 
3- رسمى اللا !لااع(اا 00010 

التصنيف بهذه الدرجة يتضمن جميع الوثائق التي يمكن أن تضر بمصالح 
المئؤسسة أو التفاصيل التى ستكون محرجة للمؤسسة عند إفشائها. 
4- محدود (ا5128/1012ع8 

هذه الدرجة قد لا توجد في تصنيف بعض الدول وتطبق على المعلومات أو 
المطبوعات التى رب لا تخلو من فائدة للجهات المعادية ( المنافسة ) والتى 
لاتفضل المؤسسة أن تراها منشورة في الصحف اليومية» مثل المعلومات المتاحة 
لآي موظف. ولفروع المنشأة حسب] تنص عليه الاتفاقات المعقودة بينهما. 
5- غير مصنفة (اع||ا655/ انلظالا 

جميع المعلومات الأخرى والمطبوعات يمكن أن تسمى غير مصنفة ولا تنطبق 
عليها أي مقاييس للحصانة؛ ( مثل معلومات وصف وتسعير المتتجات 
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أمن المعلومات ‏ ل 

ان بعض المؤسسات قد يناسبها استخدام الدرجات الخمس معاًء بينما 
البعض الآخر يكفيه قسم منها. 
4- 3 إجراءات حماية البيانات الخاصة بمركز الحاسبة:- 

تعد المعلومات الموجودة ( المحفوظة ) على أي وسط خازن للمعلومات 
مشهولة بدزجات التضتيت المذكورة ستابقاء فالتطافات المثقسة والأشرطة 
الورقية المثقبة والأوراق والأشرطة والأقراص المغنطة تعامل معاملة أي مطبوع 
أخر من ناحية الحاية الأمنية. 

ولذلك فان جميع هذه الوسائل يجب أن تؤشر بدرجة تصنيف المعلومات 
المخزونة فيهاء على ان تكون تلك الإشارات من النوع الثابت وغير القابل 
للإزالة. 
أ-البطاقات المثقبة والأشرطة الورقية المثقبة:- 

لتحديد درجة التصنيف للبطاقات المثقبة والأشرطة الورقية المثقبة تستعمل 
مراكز الحاسبات ألوان تميزة. فالمعلومات ذات الدرجة سري للغاية تكون لون 
بطاقتها او أشرطتها باللون الأحمر الضارب للصفرة. اما المعلومات ذات الدرجة 
سري تكون بطاقاتها وأشرطتها ذات اللون الوردي. اما المعلومات ذات الدرجة 
رسمي تكون بطاقاتها وأشرطتها ملونة باللون الأخضر الفاتح. ويستخدم اللون 
الأصفر الفاتح لتمييز المعلومات ذات الدرجة محدود واللون الأبيض للبطاقات 


والأشرطة ذات المعلومات غير المصنفة. 
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حل©» أمن المعلومات 
وفي بعض العمليات الحساسة والخاصة ربما| ينصح باستعال بطاقات 
واشرطة ورقية مطبوعة مسبقاً بدرجة السرية. ويتم ذلك بطبع درجة السرية في 
الزاوية العليا اليمنى لكل بطاقة او على طول الشريط الورقي بمسافة 15 أنج 
بين إشارة واخرى. 
ب - الأشرطة والأقراص الممغنطة:- 
الأشرطة والأقراص الممغنطة يمكن الإشارة الى درجتها السرية مباشرة عند 
إجراء عملية الحفظ وذلك بان تكون درجة السرية بشكل رمز يضاف الى اسم 
الملف ولجميع الوثائق المصنفة على أن يكون أخر رمز في اسم الملف. فمثلاً يرمز 
الى درجة سري للغاية بالحرف 1 وللدرجة سري بالحرف 5 وللدرجة رسمي 
بالحرف 0 والمحدود بالحرف 1 ويمثل الحرف [1] درجة غير مصنف. وعليه 
يكون اسم الملف الذي يحتوي معلومات صنفت بالدرجة سري 7/77/769/25 


بدلا من 7182697 وهكذا. 
أو يشار إلى درجة السرية على الأجزاء المساعدة مثل بكرة الشر_يط الورقى 
4- 4 إجراءات حفظ وأتلاف الأشرطة والأقراص الممغنطة:- 


تعتبر المواد التي تستخدم لخزن أو حفظ المواد المصنفة ( كالأشرطة 
والأقراص الممغنطة) ذات أهمية تعادل أهمية المعلومات التى تحتويبا. لذلك فان 
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أمنالمعلومات ‏ ل 
عملية الحفظ والإتلاف لهذه الأوساط الخزنية يجب ان تحظى بالعناية والحاية 
المناسبة لكل درجة. 

أ- حفظ الأشرطة والأقراص الممغنطة:- 

عند حفظ الأشرطة والأقراص الممغنطة التي تحمل معلومات مصنفة» يجب 
ان يشار إلى درجة أعلى تصنيف للمعلومات المخزونة على ذلك الشر_يط او 
القرص. وعند مسح أو حذف هذه المعلومات من الشريط او القرص فانه يجب 
ان يحتفظ به بدرجة التصنيف السابقة نفسها وان لا يستخدم الا لحفظ معلومات 
جديدة بدرجة السرية نفسها أو أعلى من تلك الدرجة. 

الوثائق ذات السرية العالية يجب ان تخزن في موقع خاص بحيث ان ازالتها 
من موضعها يشكل دليل مباشر على عملية التلاعب غير الموثقة عند عملية 
المراقبة البصرية. وان تتم عملية مراجعة مخزنية سنوية هذه الوثائق او عند تغيير 
الموظف المسؤول أو تركة العمل في المؤسسة. 
ب - إتلاف المواد المصنفة:- 

تحرص الكثير من المؤسسات على إتلاف المواد المصنفة (مثل البطاقات المثقبة» 
الأشرطة الورقية المثقبة» الأشرطة والأقراص الممغنطة) عند وجود محذور آمني 
من ارسال الأقراص والأشرطة الممغنطة لاصلاحها لدى الشركة او عند عدم 


مهمة جداً. وبالرغم من ان عملية الاتلاف تكبد هذه المؤسسات تكاليف باهضة 
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حل ه#© أُمروبالمحلومالات لت الل مس 

من أجراء ذلكء ألا ان هذه العملية تصبح معقولة وطبيعية جداً عندما ينظر 

اليها من وجهة نظر أمنية» لاحتمال استفادة الجهات المنافسة او المعادية من هذه 

المواد عند عدم إتلافها ورميها. 
ان افضل وسيلة لأتلاف المواد المصنفة بعد إقرار إتلافها هو حرقها. ويجب 

ان تجمع مثل هذه المواد في حاوية محصصة لحرق النفايات قبل إجراء عملية 

ال حرق وان تكون هذه الحاوية مقفلة بشكل جيد. 
ان عملية الإحراق يفضل ان تتم داخل المؤسسة وبموافقة الإدارة وبأشراف 

شخصين او اكثر من المستخدمين الموثوق بهم. ويتم تسجيل المواد التي يتم 

أتلافها في سجل خاص وتثبيت التاريخ والوقت الذي جرت فيه عملية الإتلاف 
والتوقيع على ذلك. كذلك الحرص على عدم تطاير أي جزء منها والتأكد من ان 

عملية الإتللاف قد تمت بشكل جيد. 
ولغرض أتلاف المواد المصنفة تتخذ الإجراءات التالية:- 

1- قبل حرق الأقراص الممغنطة يجب إزالة الأقراص من محورها وتكسيرها إلى 
قطع بواسطة فأس أو مطرقة ومن ثم حرقها بشكل جيد حتى تتحول إلى 
كتلة من الالمنيوم والبلاستك المصهور. 

2- أما الأشرطة الممغنطة فانه يجب أن تقسم قطرياً إلى قسمين او اكثر ورفع 
الأجزاء ( القطع ) عن البكرة ثم بعد ذلك يقطع كل جزء إلى شرائط بعرض 
2 أنج أو اقل. ان فكرة التقطيع فكرة جيدة ولكن يجب ان تسبق عملية 
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لعملية 


الحرق ولا تكو 


7 


ن بديلة 
الحرق التي يجب 


ع 


, أي أ 
أن تتم في المكان | 


ن عملية التة 


4. 


3 


7 
لذلك. 


أجراء 


5-5 


4. 
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0ل 31028271002 4003ل ماج 1غ" 
مت © 002' م2د 12-/52022' 119 5651 038135321 ' زع ناه0+ 30 0330001031 5لا عنام 104لا 10+ +3001 30لللا+0755نا 011لا +باة 5+1070ئاةل” 0333+ 721ل 5357 30للنا؟++0331 لانامقر م" و" 


1 - عدد درجات 
2- بين باخة 


ر 


يد 


تصنئيف 
3- تكلم باختصار عن أتلاف المواد المصنفة. 


ية 


| 


ع 


أسئلة الفصل الرابع 
المعلومات مع الشرح المخد 
درجة 


0 


طة والأقراص الممغنطة. 
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أمن المعحلومات 


أمنالمعلومات ‏ م 
الفصل الخامس 
أمن الاتصالات 
56 1 المقدمة- 
في الوقت الذي أصبحت فيه المعلومات التي يتم خزنها داخل ذاكرة 
الحاسبات على جانب كبير من الأهمية والخطورة» فان مسالة الحفاظ عليها من 
اللتسرب او السرقة او التلاعب في ذات الوقت أصبحت أيضاً مشكلة ومصدر 
الجانب الأهمية التي تستحقها وذلك للاية المعلومات والجهود والآسرار من 
السارقين او المتطفلين. 
ان اكثر طريقة يمكن الحصول بها على المعلومات بصورة غير شرعية في نظام 
معين هي التطفل على أنظمة الاتصالات. وقد تضاعفت حوادث التطفل في 
العديد من المجالات منها الاقتصادية والتجارية والعسكرية خلال العقدين 
السابقين وحتى الآن مقارنة مع الفترات السابقة حيث كانت أنظمة الاتصالات 
وطرق التطفل عليها اقل تطوراً. أما في الوقت الحاضر فيتم نقل المعلومات 
بطرق متطورة جداً ولذلك يتم التطفل عليها بطرق متطورة أيضاً. 
5 2 الاتصالات وثورة المعلومات:- 


أن ثورة المعلومات التي حصلت في العديد من الجوانب ومنها في جانب علم 
الاتصالات قد بدأت تأخذ مكاهما في المجالات المختلفة كالمجال التجاري 
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ل ه©# أم_هثالمعلومملات ©-ت ل ل ا لبجب 
والصناعي والعسكري. اذ كان الاتصال في السابق يتم بواسطة الحمام الزاجل 
وكذلك بواسطة الجياد. أما أول خدمة بريدية منظمة أنشئت في بغداد عام 
0 كانت بواسطة استخدام الحمام الزاجل. كانت الرسائل توضع في 
كبسولات خاصة يجري تثبيتها في رجل الحمامة او فوق ظهرها. وفي سنة 
4م استطاع صمويل مورس بعد تجارب شاقة من إجراء اتصالاً تلغرافياً 
نقل مورس فيه أول رسالة تلغرافية لمسافة (40) ميلاً. وبهذا يكون مورس قد 
فتح الباب أمام ابتكارات عديدة في حقل الاتصالات حيث اصبح في الإمكان 
في سنة 1890م استلام الرسائل التلغرافية مطبوعة على الآلة الكاتبة. وقد قاد 
ذلك إلى تطوير نظام الإرسال المتعدد وتعميمه في سنة 1914م والى تطوير 
الطابعة البرقية (161©6-7111]61) وتعميم استخدامها في عام 1920. 
وهكذا طورت خلال القرنين الماضيين قدرة البشر على الاتصال ىا تطورت 
السرعة التي يتم فيها هذا التواصل بحيث ان سرعة نقل صفحة واحدة من 
المعلومات عبر مسافة طويلة قد تضاعفت بنسبة تبلغ عشرة ملايين. إذ في إمكان 
الألياف البصرية الآن أن تستخدم الليزر في اتصالاتها والأقار الصناعية أن تبث 
بليون بت من المعلومات في الثانية. ومن هذا نستطيع ان نتصور مقدار التطور 
الذي حصل في علم الاتصالات وما زال التطور مستمراً وبخطوات سريعة 


١ 


جد 


ثما تقدم يمكن ان نعرف الاتصالات بأنها عبارة عن نقل معلومات من نقطة 
إلى أخرى. أما مكونات نظام الاتصالات فانه يتألف من:- 
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أمن المعلومات ‏ لس 
أ- مصدر المعلومات وهو الذي يحدد كمية ونوع المعلومات المطلوب نقلها. 
ب- وسيلة الإرسال أو الأداة التي تتلقى المعلومات وتحولما إلى إشارات أو 
رموز معينة ثم تقوم بنقلها بدقة. 
ج- قناة الاتصال وهي الوسط الذي تنتقل الإشارات أو الرموز عبره بوضوح 
وبأقل وقت ممكن. 
د- وسيلة الاستلام أو الآداة التي تتلقى الإشارات أو الرموز وتقوم بتحويلها 
من رموز وأشارات إلى معلومات واضحة. 
ه- المستفيد وهو الذي يتلقى المعلومات في النهاية. 
من الممكن ان يتم الاتصال بواسطة الكلمة المكتوبة أو المسموعة» الصوت». 
الصورة. الإيماء» والإشارات المختلفة. وبا أن الغرض من الاتصالات هو نقل 
المعلومات بين مختلف المحطات». لذلك فان هذه المعلومات تكون معرضة خلال 
انتقا ها بشكل كبير للسرقة والتطفل. وتختلف درجة وصعوبة هذا التطفل على 
نوعية واسطة الاتصالء فهناك وسائط يكون فيها التطفل قليلاً وصعباً وهنالك 
وسائط نقل اخرى يكون فيها التطفل بشكل كبير وبطرق بسيطة ويمكن 
توضيح إمكانية التطفل الغير المشر_وع على شبكة اتصالات نموذجية كا في 
الشكل ( 3). 


5- 3 عناصرأمن الاتصالات:- 


يمكن تقسيم أمن الاتصالات بشكل عام الى العناصر الاتية:- 
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اسه أمن المجلوماتت #-ن٠-س-‏ سس __77___-_-_-_-_-------مسح 

أ- أمن خطوط الاتصالات السلكية. 

ب- أمن خطوط الاتصال اللاسلكية. 

أمن خطوط الاتصالات السلكية:- 

أولا - الإجراءات الفنية لحماية خطوط التناقل.- 
للحصول على إجراءات أمينة يجب البدء بعملية التتحري كسياق عام من بناية 

1 - يفضل ان تمر خطوط الاتصال بأقل عدد ممكن من البدالات او نقاط 
التحويل وكلم)ا اقترب خط الاتصال إلى الخط مباشرة كلما قلت تبديدات 
الاسواق: 

2- عدم ترك كابينات الخطوط الهاتفية التي تمر بها خطوط المعلومات وأحكام 
عملية الصيانة القائمة عليها وتحديد الأشخاص الذين يسمح لهم بصيانتها 
لعمل توصيلات خاصة لاستراق المعلومات من خطوط الاتصال الخاصة 
بالحاسبة» وربطها الى خط هاتفى محدد تكون معدات الاستراق مثبتة عليه 

3- يفضل جعل خطوط تناقل البيانات غير مؤشرة وتمر عبر كابل يحتوي على 
عدد كبير جداً من خطوط الاتصال مما يجعل عملية العثور عليه صعبة 


وتستغرق وقتا وجهدا كبيرا. 
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صعسسسع سسياس و كج( 
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أمن المعلومات 


ل©» أم_ن المعلومات 

4- وضع التقاسيم الهاتفية في أماكن يسهل مراقبتها مع أقفاللها بشكل دائم 

والتأكد من سلامة القفل. 

5- التأكد من هوية عمال صيانة الهاتف وجعلهم موضع شك حتى تتوفر 
القناعة بسلامة هوية هؤلاء الععال. 

6- ترقيم كافة الخطوط المحاتفية داخل صندوق التقاسيم بأرقام مجردة وبدون 
تمييز خطوط الحاسبة عن باقي الخطوط ثما يوفر مراقبة سهلة للأشخاص 
المخولين ويربك المسترقين. 

7- عدم ابقاء من جهاز الهاتف مرتبطاً بالخط عند البدء بعملية تبادل البيانات 
وذلك لكثرة المخاطر الأمنية التي قد يسببها الجهاز لكونه هدفاً ملاتا 
لؤواغفة بمعدات التحسس والاستراق المتنوعة: 


ثانياً - دلائل وجود مسترق على خط تناقل البيانات:- 

أن العوارض التالية تعطي مؤشراً لاحتمال وجود مسترق على خط الاتصال 
الحاتفي» وقد تتباين هذه العوارض باختلاف المسافة والأجهزة المستخدمة 
الاانها تشترك تقريباً بالعوارض المدرجة التالية:- 

1 - وجود تشويش ملحوظ على خط لمهاتف. 

2- انخفاض درجة وضوح البيانات المرسلة ( أو ما يقابل بانخفاض شدة 
الصوت أو نغمة الاشتغال في الاستعمال الاعتيادي)» وكثرة حدوث أخطاء 
أو فقدان البيانات المرسلة. 
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أمن المعلومات لس 

3- لا همل قول أحد زملائك اللذين يقولون بأنهم حاولوا الاتصال بالمركز ( 
خط تبادل الببانات ) ولكن انظ كان مشغولا وأنت تعرق بصورة قطغية 
بعدم استخدام أحد للهاتف في ذلك الوقت. 
وهنالك أجهزة استراق حديئة لا تترك أي من العوارض المذكورة سابقاً لذا 

كن حذرا وشكوكاً واطلب فحص الخطوط على فترات غير منتظمة من قبل 

الجهات المختصة بالتنسيق مع مسؤول الأمن في المركزء 

أمن خطوط الاتصال اللاسلكية 
ويشمل المعلومات التي تنقل لاسلكياً بين مراكز الحاسبات بشكل مباشر او 

عبر محطات تقوية» وعلى الرغم من ان إمكانية الاستراق ممكنة ألا ان المسترق لا 

يفضلها أحياناً بسبب الصعوبات التي تواجهه أثناء عمله»حيث يتطلب ذلك 
وعذاك بخاضة ومنددات كيرة واحيانا أخرى يطلب غظلم إن يكون وافسيعا 
ومكشوفا وومكن أتمال التهذيداك الميلة لعملة يك البيائاك عل ' الحو 

التالي:- 

1- استعمال أجهزة استقبال من قبل المسترق تعمل على نفس ترددات المرسللات 
المستعملة في بث البيانات بين مراكز الحاسبات» وقد تتباين إمكانية هذه 
المستقبلات ألا أن عملها يتطلب ان تكون قريبة من مراكز الحاسبات في 
اغلب الأحيان. 


2- اعتراض خط حزمة المايكرويف المستخدمة في نقل البيانات. 
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ه#© ا (مروباللمعحلوماات #ه-ل- ل ب ب لبجب 
5- 4 إجراءات أمن الاتصالات:- 

تستخدم خطوط الاتصال كمسار لتدفق المعلومات بين مختلف نقاط التقاط 
المصدر والاستلام ونقاط التحويل في شبكة المعلومات» ويوفر العدد الكبير من 
منتجي خطوط الاتصالات والتنوع الحائل فيا يعرضون إمكانيات واسعة 
تساعد مصممي الشبكة على الاختيار من بين عدد متزايد من نظم المكونات وقد 
يحول حجم الشبكة والعوامل الجغرافية الأخرى دون تجهيز الشبكات بخطوط 
اتصال من شركة منتجة واحدة. وهنا تبرز مشكلة التوافق وضرورة اعتاد 
مستوى معين من القياسية للمحافظة على كال البيانات. وقد يكون من المفيد 
هنا التعرف على بعض المعايير التي تحدد الخصائص التشغيلية لخطوط الاتصال 
لكي نتعرف على مكان الخطر واحتالات الانتهاك الموجودة. وتنطبق هذه 
المعايير على جميع فئات خطوط الاتصال. 
1 - نطاقالتردّدات [ا1(آ|/ا/انا0ل1م8:- 

مقياس سعة خط الاتصال معّبراً عنه بعدد الأرقام الثنائية في الثانية 
(58001/0 8م 8115 :825) أو عدد التمثيلات في الثانية 
(5180011 5812 0114801131 :025 ) وتستخدم لتحديده ثلاث 
مجموعات قياس هي:- 
أ- نطاق ضيق: عشرات التمثيلات في الثانية. 
ب- نطاق صوتي: مئات الى الآف التمثيلات في الثانية. 


ج- نطاق عريض: عشرات الى مئات الآلاف من التمثيلات في الثانية. 
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أمن المعلومات لا 
2- النقاط النهائية: 
معيار تحديد عدد النقاط التي يصل بينها خط الاتصالء فيكون: 
أ- بين نقطتين: خط اتصال واحد يصل بين نقطتين خهائيتين. 
ف وعدة القاطل تففط [تصال نواعتن يب] من لظ شاط عائية او اكشره 


بتفضيلة او مشاعدة جغرافياً. 


1- القنوات: 
معيار لتحديد عدد قنوات المعلومات التي تبث على خط الاتصال 

أ- قناة مفردة: حيث يستخدم كل نطاق الترددات (السعة) في خط الاتصال 
لقناة معلومات واحدة. 

ب- متعدد القنوات: حيث تقِسّم كل سعة خط الاتصال الى قنوات متعددة لبث 
المعلومات وذلك باستخدام أساليب الإرسال المتعدد بتقسيم الوقت او 
بتقسيم الترددات. 

2- طريقة البث: 
معيار لتحديد الطريقة التي تنقل بها المعلومات على خط الاتصال.ويكون 

على شكل:- 

أ- متناظر ( منطقي ): هو الشكل السائد حالياً» وفيه تستخدم أجهزة المواءمة 
لتحويل المعلومات الرقمية من أجهزة نقاط المصدر و الاستلام او أجهزة 
نقاط التحويل إلى شكل مناسب يمكن بثه على خط الاتصال مباشرة. 
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لعي أمنالعلومات ل ا[هجٌ ب 

ب- رقمي: هو الشكل الأحدث. وفيه توضع المعلومات الرقمية القادمة من 
أجهزة نقاط المصدر والاستلام والتحويل» للبث المباشر على خط الاتصال» 
وبذلك تنتفي الحاجة إلى الاستعانة بأجهزة المواءمة. ولا تزال تجري حالياً 
عمليات بحث وتطوير إمكانيات استيعاب الترجمة الرقمية للصوت 
والأشكال الأخرى من المعلومات على خطوط الاتصال الرقمية. 

3- اتجاه البث- 
هو معيار لقدرة خط الاتصال وأجهزة المصدر / الاستلام على البث في اتجاه 

واحد أو في كلا الاتجاهين. وهنالك ثلاثة أساليب يشيع استخدامها هي: 

أ- بث في اتجاه واحد 512/121156: أي أتصال في اتجاه واحد بين النقطة أ 
والنقطة ب بحيث تكون أيّ من أجهزة أ و/ او ب غير قادرة على نقل 
تدفق الحركة في الاتجاه العكسبي. 

ب- بث متقطع في الاتجاهين 118103/41158- 19/0: أي القدرة على نقل 
تدفق الحركة في كلا الاتجاهين من أالى ب» او من ب الى أ ولكن ليس في 
وقفت واحد. 

ج- بث متزامن في اتجاهين 512/11[11:41110175 17770-17/495' 
أي القدرة على نقل تدفق الحركة في كلا الاتجاهين من أ الى ب ومن ب 


إلى أ في وقت واحد. 
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2- ماهي 

3- عدد أهم 
الافضال اقان: 

عبن اله 


7 


7 


1- ماهي أهم مكونات نظام الاتصالات. 


اليكل لنسين الكافين 


عناصر أمن الاتصالات». اشرح واحدة باخة ر. 
د بنطاق الترددات» وضح ذلك باخة ر. 


0ل 31028271002 4003ل ماج 1غ" 
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أمن المعلومات 


0ل 31028271002 4003ل ماج 1غ" 
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١نمأ‎ 


مات 


أمن المعلومات ‏ للا 


الفصل السادس 
الفيروس 

6- [المقدمة- 

اشتهرت فيروسات الحاسب بقدرتها على الأذى وإحداث الأضرار» حيث 
ان بعضها يحذف الملفات» أو يقوم بأعمال تخريبية» وبعضها يسبب إزعاجاً بسيطاً 
فقطء وبعضها لا يلاحظه المستخدم العادي ابداًء ويكفي أن يتمكن البرنامج من 
إعادة إنتاج نفسه حتى يعتبر فيروساً. وحتى الفيروسات غير المؤذية تسبب 
بعض الأذى» فهي تستهلك مساحات تخزين على القرصء وجزاً من ذاكرة 
الحاسبء. وتشغل جزاً من طاقة المعالج» وبالتالي فهي تؤثر على سرعة وكفاءة 
الجهاز. إضافة إلي ذلك» ان برامج كشف الفيروسات وأزالتهاء تستهلك أيضاً 
موارد الجهاز. ويرى الكثير من المستخدمينء ان برامج مكافحة الفيروسات 
تبطئ عمل الجهاز بشكل ملحوظ. وهي اكثر تطفلاً عليه من الفيروسات ذاتهاء 


وبعبارة أخرىء تؤثر الفيروسات في عالم الحاسبات» حتى إذا لم تكن تفعل شيئاً. 


6 2 تعريف الفيروس- 

هو عبارة عن برنامج له أهداف تدميرية دف إلى إحداث أضرار جسيمة 
بنظام الحاسب سواء البرامج او الماديات. ومثل أي برنامج تطبيقي أخرء يتم 
تصميمه وكتابته بإحدى لغات البرمجة من قبل أحد المخربين مبدف إحداث اكبر 
ضرر ممكن بنظام الحاسب. ولتنفيذ ذلك يتم إعطاءه القدرة على ربط نفسه 


بالبرامج الأخرى وكذلك إعادة إنشاء نفسه حتى يبدو وكأنه يتكاثر ويتولد ذاتياً 
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للله©|# أمنالمعلومات © ا يلللمللمسسس كس 
كا ان له القدرة على الانتشار بين برامج الحاسب المختلفة وفي مواقع مختلفة في 


الذاكرة لتحقيق أهدافه التدميرية. 


#6 3يداية نشوء الفيروس :- 

ظاهرة فيروس الحاسب ليست جديدة بل تعود إلى نهاية الأربعينيات؛ وقد 
يكون أحد أول الاختصاصيين في علم الكمبيوتر (جون فون نيونان) هو أول 
من فكر بالأمر إذ نشر مقالاً حول ا موضوع في سنة 1949, ثم ظهرت بعض 
عوارض الفيروس في أوائل الخمسينات ألا أنها بقيت محدودة لان أجهزة 
الحاسب لم تكن مرتبطة بعضها ببعض في تلك الأيام» وبقي الأمر سراً حتى سنة 
3 عندما تفشى الفيروس في نظام التشغيل 1111176. وقد أثارت ضجة على 
الساحة العلمية والعملية حيث ظهرت بعض الحوادث الفردية للهواة من صغار 
المبرمجين قاموا بزرع فيروسات في شبكات الحاسب لشركات تتعامل في مجالات 
علمية وتطبيقية حساسة. فقد قام روبرت موريس عندما كان طالباً في السنة 
النهائية بجامعة كورنيل وعمره 23 عاماً بأعداد برنامجه المدمر الذي عطل آلاف 
الحاسبات وأدى ذلك إلى تكليف الشركات الأمريكية ما لا يقل عن 100 مليون 
دولار ولم تسلم حتى اكبر شركات الحاسب من هذا الفيروس. 

وهنالك عدة قصص لبداية الفيروسء إذ يقال انه اكتشف عن طريق مبرمج 
هندي الأصل قام ببرمجة هذا البرنامج الخفي من اجل المحافظة على برنا مجه وهو 
أحد برامج الطباعة استخدم وقتها للصحفيين» حيث أراد حماية برنابجه من 
النسخ فقام بعمل هذا البرنامج الخفي الذي يدخل عل الملفات التشغيلية في 
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أمن المعلومات ‏ للا 


حالة النسخ وتكبير حجم الملفات ومن ثم يقوم بعملية تخريب للملفات 
التنفيذية. وكان هذا حافزاً للمبر جين لبرمجة هذا النوع من البرامج وهو 
للمحافظة على برامجهم. 

وعليه فان البداية الحقيقية لظهور الفيروس يصعب تحديدها. وقد يعتبر عام 
58 أو قبلها بقليل بداية ظهوره. | أن مشكلة الفيروس بدأت تتعقد مع 
امستخدام البريدالإلكتتروني باستخدام وسائل الاتصالات 
1111110411011 0 التي أدت إلى ربط عدد من أجهزة الحاسب بشبكة 
18177011 ) والاتصال من خلالهما من قبل الآلاف المستخدمين الذين 
يشتركون في نظام الحاسب وعبر مسافات بعيدة جداً. وقد يكون الفيروس 
المسمى بفيروس كارت عيد الميلاد( 041810 0111151231485). كمثال يوضح 
انتشار الفيروس خلال (عبر) الشبكة الأكاديمية الأوربية. هذا الفيروس انتشر- 
في ايران وانتشر كرسالة بريد إلكتروني يقوم هذا الفيروس برسم كارت عيد 
الميلاد على الشاشة وفي نفس الوقت يقوم بقراءة عناوين المشتركين في الشبكة 
ويقوم بإرسال نسخة من نفسه إلى هو لاء المشتركين في الشبكة وانتقل هذا 
الفيروس بسرعة بالبريد الإلكتروني إلى نظام شهال أمريكا وأدى إلى توقف 
النظام عن العمل إلى أن قام خبراء بعزل والتخلص من هذا الفيروس. 


4 الاسم (فيروس)- 
لم تأت تسمية فيروس ال حاسب بهذا الاسم عبثاً أو من قبيل الصدفة إذ أن من 
المعروف ان كلمة الفيروس تطلق على الفيروسات التي تنقل الأمراض من 
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© أمنالمعلومات 
شخص مريض إلى آخرهء وتتكاثر داخل الجسم وتسبب تدمير الأجهزة 
العضوية. وحيث ان عمل الفيروس الخاص بالحاسبة مشابه لذلكء إذ انه عبارة 
عن برنامج يربط نفسه ببرامج أخرى ويتكاثر داخل النظام ويتسبب في تدميره 
لذلك أطلق عليه اسم فيروس. 

وهناك بعض التشابه بين الفيروس العضوي وفيروس الحاسب منها الآتي:- 
1- يتكاثر الفيروس العضوي ويتسبب في إنشاء فبروسات جديدة كذلك 

فيروس الحاسب يقوم بإعادة إنشاء نفسه 5131-17 '11 18515010][013). 
2- عندما تنتقل العدوى إلى الجسم قد يبقى الجسم مدة طويلة دون ظهور 

اعراض المرض عليه. كذلك تقوم برامج الحاسب بأداء وظائفها لمدة طويلة 

دون ظهور أخطاء نتيجة وجود الفيروس. 

ولغرض التقليل من تأثير الفيروسات يجب اتباع إجراءات وقائية عند البدء 
باستخدام الحاسب أو عند شراء برامج معينة. قد لا توفر هذه الإجراءات 
الحاية الكاملة لكنها تتيح للمستخدم افضل استخدام والتقليل من الأضرار 
الناتجة من الفيروس إلى حد كبير في حالة الإصابة به. وقد تؤدي هذه الإجراءات 


في حالة الالتزام التام بها إلى التتخلص من أية أثار ضارة من الفيروس. 
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أمن المعلومات ‏ لس 

وتختلف إجراءات الوقاية حسب نوع الجهاز ونوع نظام التشغيل وحسب 
درجة تعرض النظام للإصابة بالفيروس.ء وان الأجهزة المرتبطة بشبكة 
الحاسب 71181738701616 تكون اكثر تعرض للإصابة بالفيروس من الجهاز 

المنفرد والغير مرتبط بالشبكة. 

6- 5 صفات (خصائص) الفيروس:- 
ان من بعض صفات الفيروس هي:- 

1- القدرة على الانتشار:- كا بينا سابقاً بان وسائل الاتصال الحديثة مكنت 
الفيروس من الانتقال والانتشار بسرعة إلى ملايين المستخدمين عبر شبكة 
الحاسبات (718117701816 ) كذلك انتقال الفيروس من جهاز إلى أخر عن 
طريق نسخ البرامج المحتوية على الفيروس. 

2- القدرة على الاختفاء:- يستخدم الفيروس وسائل متعددة للاختفاء» من 
هذه الوسائل ارتباطه بالبرامج الشائعة الاستخدام. ما ان هنالك فيروسات 
تدخل الى الحاسب كملفات مخفية 111.155 1111010131 بحيث لا يستطيع 
المستخدم ملاحظة وجودها عن طريق عرض الفهرس 12118801019. 
بعض الفيروسات تستقر في الذاكرة نما يصعب عل المستخدم ملاحظتها 
وتبقى في هذا المكان إلى ان تشير الساعة إلى تاريخ معين عندئذ تقوم بتشغيل 
نفسها وتنفذ أعمالها التدميرية. وهنالك فيروسات تقوم بإخفاء أية آثار 
لوجودها حيث تبقى البرامج التي تحتوي على الفيروس تعمل بكفاءة دون 
أخطاء لمدة طويلة وفي نفس الوقت يقوم الفيروس بالانتقال من برنامج إلى 
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ل ه#© إمنالمعلوماات ‏ #©ببهببا_ .ل ل _ بيبح 


3- القدرة على التدمير:- قد يحمل الحاسب ببرنامج يكون الفيروس مرتبط به 
ويتتقل الفيروس إلى الذاكرة ويبقى ساكناً هناك إلى ان يجد المحفز الذي يجعله 
يعمل وقد يكون المحفز هو تاريخ يوم معين في ساعة الحاسبة او كلمة معينة 
او إشارة أو أي شئ آخر يجعل الفيروس يعمل ويبدأً الفيروس بالتدمير. 

4- القدرة على الاختراق:- يتميز فيروس الحاسب بإمكانيته إلى اختراق المواقع 
التي قد يقوم المستخدم بنفسه بتحميل هذه البرامج وإدخال الفيروس إلى 


النظام دون ان يشعر. 


6- 6 أعراض الإصابة بالفيروس- 
هنالك مشاكل قد تحصل في الحاسب يعود بعضها إلى علل برمجية أو حالات 
سوء في أداء الأجزاء المادية لوظائفها ولكن وجود عارض أو اكثر تشبه عوارض 
الفيروسات الحاسبية وان احتمال وجود الفيروس يزداد ما يوجب فحص النظام 
بأحد البرامج المضادة للفيروس .ومن الأعراض التي تصاحب وجود الفيروس 
ما يل:- 
1- تغير في عدد الملفاتء إذ تقوم بعض أنواع الفيروس بحذف الملفات عشوائياً 
أو وفق تعليهات محددة. فإذا اختفى أحد الملفات من فهرس الملفات بدون 
سبب ظاهر عندها وجب الشك بوجود فيروس وكذلك في حالة وجود 


ملفات لا مبرر لوجودها. 
2- توقف النظام عن العمل. 


3- عرض رسالة خطأ فجائية غير مألوفة وخاصة عند ظع وررسائل ت* , إلى 
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أمن المعلومات ‏ لس 
استخدام الأقراص والبرامج بشكل متكرر دون ان يتم استعالها من قبل 
المستخدم فهذا يعني أن الفيروس يحاول الوصول إلى هذه الأقراص او 
البرامج لتلويثها. 

4- بطأ تشغيل النظام» وتنفيذ البرامج يستغرق وقت اكثر من المعتاد» إذ يؤثر 
سلباً على وقت التنفيذ بعدة ثواني. 

5- التعامل مع القرص اكثر من الطبيعي ويلاحظ ان مصابيح السواقات 
الخاصة بالقرص تضاء عدة مرات اكثر من المعدل الطبيعي وبدون سبب 
ظاهر. 

6- ظهور حروف غريبة عند الضغط على مفاتيح معينة في لوحة المفاتيح 
(50ةوطنء1) أو عدم ظهور حروف على الإطلاق. 

7- انخفاض ذاكرة النظام إذ تنخفض ذاكرة النظام نظراً لان الفيروس يحتل 
جزءاً من هذه الذاكرة فإذا ظهرت رسالة تدل على عدم وجود ذاكرة لتشغيل 
احد البرامج الكبيرة فهذا يدل على وجود فيروس. 

8- الأيقونات يتغير مظهرها. 

9- عمليات الوصول إلى الأقراص تستغرق وقتا طويلا لا تحتاجه مثل هذه 
المهمات البسيطة مثلاً تخزين صفحة من نص ققد يستغرق ثانيتين ولكن في 
حالة عدم وجود فيروس لا يستغرق عادة اكثر من ثانية واحدة. 

0- تغيير في حجم البرامج التنفيذية فبعض الفيروسات تدخل إلى البرامج 
التنفيذية وتتناسخ فيها نما يؤدي إلى زيادة حجم البرامج. 
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سه# ا طم و_المحلوماات ‏ #- با ممح 
6 / تصنيف البر مجيات الماكرة 6181 لالا_اللرالاا: 

تم إطلاق اسم فيروسات الحاسبات على عائلة متنوعة من البرامج الماكرة 
411711 ]1 وهي مشتقة من عبارة ©501]5/35 10812- 2/1211610115. ويمكننا 
تصنيف البرمجيات الماكرة إلى أربعة أنواع رئيسية هي الفيروسات 7712101565 
والدود 7101505 وأحصنة طروادة 5ع2015 110[92' وبرامج الإنزال 


05 م. 


الفيروس هو برنامج كمبيوتر مصمم عمداً ليقترن ببرنامج آخرء بحيث 
يعمل الفيروس عندما يعمل ذلك البرنامج ومن ثم يعيد إنتاج نفسه باقترانه 
ببرامج أخرى. ويقترن الفيروس بالبرنامج الأصلي بإلصاق نفسه به أو باستبداله 
أحياناً. وقد يغير الفيروس نفسه عند إعادة الإنتاج» فيظهر كنسخة معدلة عن 
النسخة التي قبلها كل| كرر العملية. 

تخدلف الدوذة عن الفيرومن بنقطة مهمة جداء قبيدا يكرر القيروؤسن نفسنه 
بوساطة تنفيذ برنامج مصابء تستغل الدودة فجوات في نظام التشغيل للقيام 
بجوم مباشر. وتعتبر الدودة المصممة من قبل روبرت موريس في عام 1988 
من أشهر أنواع الدود. حيث قام هذا البرنامج بشل مئات الحاسبات والمخدمات 
التعليمية والحكومية المرتبطة مع بعضها عبر الشبكة الدولية للمعلومات 
1016121 وتصيب برامج الدود على الغالب الحاسبات المتوسطة 2/1121 
والكبيرة عتتههنة31 . ألا ان هذا لا يمنع من كونها قابلة للعمل على 
المناسبات الشخصية وشيكاتيا. 
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أمن المعلومات للا 


والدودة برنامج لا يلوث برامج أخرى. إذ تنسخ الدودة نفسها من والى 
الأقراص المرنة» أو عبر الشبكات» ويعتمد بعضها على الشبكة في إنجاز عملها. 
تستخدم إحدى أنواع الديدان (وهي الدودة المضيفة 7011 2051 ) الشبكة 
لنسخ نفسها فقط إلى أجهزة الحاسب المتصلة بالشبكة» بين| توزع الدودة الشبكية 
ده 26610116 أجزائها إلى عدة حاسبات وتعتمد على الشبكة فيا بعد 
لتشغيل هذه الأجزاء. ويمكن ان تظهر الديدان على حاسبات منفصلة فتدسخ 
نفسها إلى أماكن متعددة على القرص الصلب. 

أما النوع الثالث من البرامج الماكرة فقد سمي باسم حصان طروادة» نسبة 
للأسطورة الإغريقية الواردة في ملحمة الأوديسا ل هوميروسء حيث ترك الجيش 
الإغريقي حصاناً خشبياً ضخاً كهدية لسكان طروادة» وكان يختبئ داخله 
مجموعة من الجنود الأشداء بعد أن تظاهروا بإنهاء الحصار الطويل. وعندما 
رحل الجيش وأدخل السكان الحصان إلى داخل أسوار المدينة» خرج الجند منه 
وانقضوا على الحامية» وسقطت المدينة في أيدي الإغريق. وكما امتاز حصان 
طروادة بمظهره الخارجي المسالم وغير المسلح بينما احتوى بداخله على أسلحة 
فتاكة» تعتمد برامج أحصنة طروادة على المبدأ ذاته» فهي تختبئ ضمن برامج 
يبدو مظهرها بريئاء وعندما يشغل المستخدم واحداً من هذه البرامج ينشط الجزء 
الماكر ويقوم بعمل معين مصمم له. ومن أشهر برامج حصان طروادة هو ذلك 
البرنامج المزيف الذي يوجد في تعليمة 1.00121.171 الخاصة ببرامج إدارة 


الشبكات من ال: :67721 للء حيث يقوم هذا الرنامح بالطل م١٠‏ 
: مين الجبوع سيوم زحاتيج 0 > مجن 
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ه#© ا (إمروباللمعحلوماات #ه-ت ل 1 لمجب000------_ 
المستثمر إدخال الاسم وكلمة السر ومن ثم يقوم بتخزينها في مكان سري في 
ذاكرة الحاسبء ثم يعلم المستثمر بأنه قد أخطأ في عملية إدخال كلمة السفى 
وبالتالي فعملية الدخول لم تتم ( لاحظ ان كلمة السر لا تظهر على الشاشة 
أثناء طباعتها وبالتالي لا يتمكن المستثمر من التأكد من انه قد ادخلها بشكل 
صحيح ) ثم يقوم حصان طروادة او البرنامج المزيف بإخفاء نفسه واعادة تأهيل 
البرنامج 1.00121.57618 الأصلي ليستخدمه المستثمر في محاولته الثانية للدخول 
والتي ستتم بنجاح. وبالرغم من كون هذا البرنامج لا يقوم بأي عمل تخزيني ألا 
انه قابل للتعديل» وببساطة لتكرار نفسه لأكثر من مرة أو للاستفادة من كلهات 
السر التي تم جمعها مما يجعله شديد الخطورة. 

أما برامج الإنزال (07082615) فقد صممت لراوغة برامج مكافحة 
الفيروساتء وتعتمد على التشفير غالباً لمنع اكتشافها. ووظيفة هذه البرامج عادة 
نقل وتركيب الفيروسات,ء فهي تنتظر لحظة حدوث آمر معين على الحاسب لكي 
تنطلق وتلوثه بالفيروس المحمول في طياتها. وينتمي مفهوم قنبلة (6012) 
الحاسب إلى هذه الفئة» إذ تبنى القنابل ضمن البرمجيات الماكرة كواسطة 
لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل 
في وقت محدد اعتماداً على ساعة الحاسب. فيمكن برمجة قنبلة مثلاً مسح كافة 
الملفات ذات الامتداد ©1706 من القرص الصلب في ليلة راس السنة الميلادية» 
أو لعرض رسالة على الشاشة في اليوم المصادف لعيد ميلاد شخصية مشهورة. 


وتعمل بعض القنابل تحت شروط أو أحداث أخرىء فيمكن ان تنتظر القنبلة إلى 
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أمن المعلومات للا 


ان يتم تشغيل برنامج معين عشرين مرة مثلاً وعندها تمسح الملفات الخاصة بهذا 
البرنامج. ومن وجهة النظر هذه تعتبر القنابل مجرد برامج جدولة زمنية ماكرة. 


6- 8 أخطارالفيروس- 

الفيروسات لا تظهر صدفة. بل يكتبها مبرمجون ذوو مهارات عالية عادة» ثم 
يجدون طريقة لنشرها في أجهزة المستخدمين الغافلين عنها. وكلم) أصبحت 
برامج مكافحة الفيروسات أقوى. زاد المبرمجون من جهودهم لتطوير فيروسات 
أذكى للتحايل عليها. وا هدف من تطوير الفيروسات بالنسبة للكثير من مؤلفيها 
ليس اكثر من تحدي والرغبة في إثبات تفوقهم؛ بينما هو للبعض الآخر التلذذ 
بإثارة حيرة الآخرين وشكوكهم في الحاسب. أو إزعاجهم. وحتى إيذائهم ! 
وهذا آمر سيئ جداء إذ يمكنهم أن يجنوا أموالاآً طائلة إذا وجهوا مواهبهم 
لمساعدة الشركات على حل مشاكلها بدلا من هدرها في أعمال لا طائل منهاء 
مثل تطوير الفيروسات. 

ان الفيروس يسبب أخخطاراً شديدة وان هذه الأخطار تشمل:- 
1- أخطار الفيروس على البرامج 216 /011]57 5. 
2- أخطار الفيروس على المكونات 21 /121075. 
1- أخطارالفيروس على البرامج 450115772316+ أن البرامج هي 

وسيلة الانتقال الرئيسة للفيروس. وان اكبر خطر للفيروس يتمثل في توقف 
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له»ج أمنالمعلومات 


5 . ويعمل الفيروس على الآتي:- 


أ- إبطاء تشغيل الحاسبة:- 

قد يؤدي الفيروس في بعض الأحيان إلى إبطاء تشغيل الحاسبة وتستغرق 
العمليات التي يؤديها مدة أطول من المفروض أن يستغرقها. وقد يكون هذا 
التأخير غير ملحوظ عند تنفيذ عمليات منفصلة ويتم ملاحظته عندما يؤدي 
الحاسب مجموعة من العمليات كالبحث عن بيانات معينة أو طباعة تقارير 
الخ.. 
ب - تدمير قطاع التحميل 566101 8001- 

يقوم الفيروس بتدمير قطاع التحميل الذي يكون في مكان محدد وثابت في 
القرص. ويقصد بقطاع التحميل هو ذلك الجزء من القرص الذي يحتوي على 
الأوامر والإشارات التي يستخدمها الحاسب لكي يبدأ في العمل. ان تحطيم هذا 
القطاع او تغيير الأوامر المخزونة فيه يجعل القرص غير قادر على تشغيل النظام 
(©16001801ا) وعندما نتعامل مع القرص المرن تكون هذه الحالة محتملة. ان في 
حالة التعامل مع القرص الصلب تصبح هنالك مشكلة كبيرة ويكون العلاج 
ها والوحيد هو إعادة تجهيز القرص 1861011026 مما يؤدي الى فقدان جميع 
البرامج والبيانات المخزونة ولهذا من الضروري الاحتفاظ بنسخ احتياطية من 
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أمنالمعلومات ‏ م 
ج - تدمير جدول توزيع الملفات 13616 8/00231101 8ط1أ] ب 


ان جدول توزيع الملفات (ع261] 4110626102 1116) هو منطقة على القرص 
يستخدمها نظام التشغيل لتتبع أماكن الملفات المخزنة على القرص والقطاعات 
الخالية التي يمكن تخزين الملفات الجديدة عليها. وهذا الجدول يكون دائاً في 
مكان ثابت على القرصء لذلك يسهل على الفيروس مهاجمته. وفي هذه الحالة 
يمكنه مسح هذا الجدول وبالتالي يصعب الوصول إلى أي ملف على القرص. كما 
يمكنه تغيير المعلومات الموجودة في هذا الجدول مثلاً تغيير المعلومات الخاصة 
بالمساحة التخزينية المتاحة على القرص بإنقاصها عن المساحة الفعلية المتاحة 
وبالتالي لا يستطيع المستخدم التعامل آلا مع جزء صغير من المساحة التخزينية 
للقرص.وكمثال على ذلك فيروس 51071151 الأكثر انتشاراً في الحاسبات 
الشخصية» والذي يقدر كونه سبباً ل 5046 من الإصابات في الولايات المتحدة: 
انتقل هذا الفيروس إلى الولايات المتحدة من نيوز لنداء وقد صمم ليطبع عبارة 
تشجع ترويج الماريجواناء ويقوم بتكرار نفسه طوال فترة ستة أعوام. ما زال هذا 
الفيروس موجوداً ويتابع انتشاره» حيث يصيب جدول مواقع الملفات 
عاطة1' دمتادء110ى 116 '1ى]1 أثناء تكراره نفسه ما يجعل القرص الصلب غير 
قابلاً للقراءة» وبالتاللي تضيع كافة المعلومات الموجودة على القرص الصلب على 
الرغم من ان مصمم هذا الفيروس لم ينوي ان يسبب هذا الآذى لاحد. ولكن 
بعد الإصابة يصبح هذا الحاسب كأي حاسب قد تعرض لتخريب متعمد. 


د- تحطيم الفهرس الرئيسي [0180101| 11001:- 
يقوم نظام التشغيل 1805 بتنظيم الملفات المخزونة على القرص عن 


+05 1الاممء 11263016ممة عه 


ا )ع0تنا 07150عم 5عذنا 6312 2مععلاء ,عع155 اطلام عع مع 7155107معم ناماع زلا 601107 /[30ة ص1 لععنلمءمعء عط غمم برقالا .لعبصعدعء 21055 11م .31-3201 032 .2010 © لو 1علازمه) 


ل ه#© إمنالمجلوملات ©هبتبب با _ يبب 


طريق الفهارس 101160105165 والفهارس الفرعية 015165]ء5110116. هذه 
الطريقة في تنظيم الملفات تجعل الوصول إلى أي ملف على القرص سهلاً. حيث 
يصبح من السهل الوصول لى الفهرس الفرعي المطلوب وعرض الملفات 
الموجودة به دون الحاجة إلى عرض جميع الملفات المخزونة على القرص. وتظهر 
أهمية ذلك بوضوح عندما يزيد عدد الملفات زيادة كبيرة. لذلك فان الفهرس 
الرئيسي :215601051 18006 يمثل هدفاً استراتيجيا للفيروس حيث يمكن ان 
يؤدي تغيير حرف واحد (عال[) في هذا الفهرس الى عدم التمكن من الوصول 
إلى أي ملف على القرص رغم وجود الملفات فعلياً. 


ه- التجسس على النظم- 

في نظم شبكات الحاسب التي تستخدم أجهزة الاتصال (021006705) في 
الربط بين أجهزة الحاسب في الأماكن المختلفة» فان الفيروس عند انتقاله إلى هذا 
النظام يقوم بالسماح للمخرب الذي قام بتصميمه بالدخول إلى النظام والحصول 
على أي بيانات سرية وذلك بهدف تحقيق مكاسب شخصية له سواء كانت 
مادية أو معنوية. حيث يقوم الفيروس في وقت محدد بالاتصال بالمخرب تلفونياً 
والسماح له بالدخول إلى النظام. 
2- أخطارالفيروس على المكونات 316 /لا/210 !]| 

أن الفيروس يسبب أخطار شديدة لمكونات الحاسب 1131058156. وقد تصل 
انلقطووة إل إعهادالأجداء المكاتيكية للحاس ن] فد سنب تدقيرها. فمتياة 
برنامج يعطي أمراً لجهاز التحكم في وحدة الأقراص 02176 82151 لتوجيه 
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أمن المعلومات لد 
راس القراءة والكتابة 26840 77116 / 5620 الى مكان بعيد في اتجاه مركز القرص 
وهذا يؤدي في بعض الحالات إلى تثبيت راس القراءة والكتابة وعدم قدرته على 
الحركة وقراءة المسارات 178015 الموجودة على القرص. ولكي يتم أعادته إلى 
الوضع الطبيعي يتطلب الأمر إصلاح العطل ميكانيكياً. 
إضافة إلى ذلك هنالك برامج يمكنها التحكم في الطابعة بحيث يتم تغيير 
اتجاه الطابعة. وهذا يؤدي إلى تجمع الورق داخل الطابعة وربها إلى تعطيلها. كما 
ان هناك برنامج فيروس يمسح مسار التحكم عاع113' 01مه0 الخاص 
بالقرص الصلب وهذا يجعل القرص غير صالح. 
وهنالك برامج أخرى لا تسبب عطلاً مادياً بصورة مباشرة ولكنها تؤدي إلى 
تآكل أجزاء معينة في مكونات الحاسبة ما يقلل من عمرها الافتراضى. حيث ان 
بعض الفيروسات الساكنة في الذاكرة يمكنها ان تقلل من حجم الذاكرة الموقتة 
المتاح بدرجة كبيرة. ويؤدي هذا إلى تعامل الذاكرة مع القرص عدداً كبيراً من 
المرات حتى يستطيع تحميل البرامج المطلوبة وهذا يؤدي إلى استهلاك وحدة 


الأقراص بعد فترة وجيزة. 


9-6 كش الفيروسات اتعتبارا ب 

أن سعي وسائل الأعلام وراء السبق الصحفي يجعلها تبالغ أحياناً في وصف 
خطورة بعض الفيروسات التي تنتشر من حين إلى آخر وتعظيمهم لبر بجي هذه 
الفيروسات شجع الكثيرين منهم على إنتاج المزيد من الفيروسات الجديدة جرياً 


وراء الشهرة الإعلامية. فمبر مج الفيروسات؛ ى]| هو معروفء. إنسان يتمتع 
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سه أمي المجلوماتت ه-ب- ا--_-_-س _7777 لامح 
بذكاء شديد ويعاني في الوقت ذاته من مرض نفسي» ويهدف من وراء إنشاء 
الفيروسات ونشرها أما إلى الشهرة أو رؤية العالم يعاني من الخسائر بسببه.ومن 
اكثر الفيروسات انتشاراً منها:- 
1- الفيروس م2 /عماملاع مانالا 

ظهرت أول حالة إصابة بهذه الدودة في إسرائيل في السابع من شهر حزيران 
9 ثم انتشرت بشكل واسع خلال أسبوع واحد في كل من ألمانياءوفرنسا 
والنرويج وجمهورية التشيك والولايات المتحدة. ويصنف الخبراء الدودة 
ماي عنزه1امعدظ متره117 بأنها أخطر من فيروس ميلسيا وفيروس تشيرنوبل. 
2 الفيروس (©ا0199.©6ع| .28.ا.8) لكام 1 م:- 

هذا الفيروس هو من نوع حصان طروادة» أرسل كملف مرفق بالبريد 
الإلكتروني إلى الكثير من المستخدمين بعد تزوير عنوان البريد الإلكتروني 
تلوف الى فادرا مره شر كة ها بكرو سوفيك: 
3- الفيروس 11/32/5113 (عغاع.99/إم130! 48.!.4)- 

فيروس من نوع دودة» أرسل أول مرة إلى عدد من مجموعات الإخبار. يوجد 
ضمن ملف باسم 199.6 . ويظهر عند تشغيله رسالة على الشاشة تهنئ 
بحلول السنة الميلادية 1999 تقعلا /3ا216 لإمم119 مع رسوم الألعاب نارية. 


كان سبب تكاثره الرئيسى تبادله ضمن مجموعات الإخبار» لكنه يمكن ان ينشر- 


ذاته أيضاً بالتصاقه برسائل البريد الإلكتروني وإرساله كملف مرفق بدون علم 
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أمن المعلومات ‏ للا 


المستخدم. بمجرد تشغيل الملف ع2ء.99[مم112 تظهر رسوم العاب نارية على 
4- الفيروس 310107 ]اه 

فيروس ماكرو ( فيروس ماكرو هو عبارة عن برنامج مصمم للعمل مع 
تطبيق معين أو عدة تطبيقات تشترك بلغة بريمجة واحدة ) لبرنامج اكسل آع18:2. 
ظهر هذا الفيروس في عام 1996. يصبح فعالاً حالما يحمل برنامج اكسل 


المصاب به» وينتقل العدوى إلى أي مصنف اكسل يفتحه المستخدم. 


5- الفيروس 32.01]1/ل/ا 

ظهرت عائلة هذا الفيروس في عام 1998 من جنوب شرق أسيا. وتوجد 
منه حالياً ثلاثة ن|إذج معروفة وهو منتشر على نطاق واسعء؛ ويصيب ملفات 
ويندوز 95. يتضمن الفيروس شحنة خطيرة جداً تعمل في اليوم السادس 
والعشرين من كل شهر. 

لقد بينا أن هنالك العديد من الفيروسات التي تؤثر على الحاسبات التي 
نستخدمها. ونظراً لخطورتها يجب استمرار استخدام إجراءات الوقاية منها 
إضافة إلى استخدام واحداً من برامج اكتشاف وإزالة الفيروسات الشهيرة 
المتوفرة كبر امج ععقذع]ة او كنصالاتامث دمترولة أو 11 
20 وغيرها من البرامج لتبقى الحاسبات بدون تلويث من قبل 


الفيروسات. أو استخدام احدث إصدارات لمعالجة الفيروسات حيث ان برامج 
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ل#»ج أمنالمعلومات 


الفيروسات الجديدة تظهر بشكل مستمر ومعها تظهر معاللجات للفيروسات» 
وعليه ينبغي متابعة التطورات الحاصلة في هذا المجال. 


6- 10 وصايا لتجنب الاصابة بالفيروس:- 

1- يجب التأكد والحرص عند استخدام الأقراص المرنة خصوصاً اذا لم تكن 
معروفة المصدر ( نسخة غير أصلية ) حيث ان 6 0 8 من الفيروسات 
تنتقل بهذه الطريقة 

2- يجب التأكد من رفع الأقراص من مشغل الأقراص (101197181) عند 
تحميل النظام لانه إذا كان هذا القرص يحتوي على فيروس من النوع الذي 
يصيب منطقة التحميل (5801012 '80071) فانه سوف يصيب الحاسبة 
حتى وان لم يكن هذا القرص قرص نظام ©1151 /555182). 

3- يجب التأكد من البرامج التي تدخل الحاسبة من قبل الأصدقاء والمعارف 
وذلك بفحصها قبل إدخاها الحاسبة فلفيروس ينتشر عادة عندما نقوم 


بتشغيل الحاسبة من قرص مصاب او عندما نقوم بتنفيذ برنامج مصاب. 
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أمن المعلومات 


أسئلة الفصل السادس 
1- ماهو الفيروس»ء ولماذا سمي بهذا الاسم. 
2- ما هي أهم صفات الفيروس. 
3- عدد أهم أعراض الإصابة بالفيروس. 
4- ما هي أخطار الفيروس على البرامج. 
5- ماهي أخطار الفيروس على المكونات. 


6- عدد أهم الوصايا اللازم اتخاذها لتجنب الإصابة بالفيروس. 
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0ل 31028271002 4003ل ماج 1غ" 


© 002' م2د 12-/52022' 119 5671 038135321 ' زع ناه0+ 30 0330001031 5لا عنام 104لا 10+ +7001 30للنا+0755نا 011لا +زاة 5+1070ئا3ل” 0333+ +72ل 5357 30لللا؟++0331 لانامقر م" و" 


١نمأ‎ 


مات 


أمنالمعلومات ‏ م 
الفصل السابع 
الأمن التقني 
3 1المقدمةب 
من المعروف ان مركز الحاسبة يتضمن العديد من الأجهزة والمعدات التى 
تكون بحاجة إلى صيانة دورية وكذلك عند حصول الأعطال. هذه الصيانة 
تجرى من قبل مهندمي الصيانة الذين يقومون بزيارات دورية ومتكررة. 
أن هذه الأجهزة والمعدات تتضمن معلومات مكثفة تجعلها عرضة 
للاستغلال ومثيرة لشهية الطامعين للحصول عليها واستغلالها بصورة غير 
قانونية مما يؤثر على أمنية مركز الحاسبة. 
سيتم من خلال فقرات هذا الفصل توضيح ما يتعلق بأمن الأجهزة 
7- 2 من أجهزة الحاسبة الإلكترونية:- 
قبل التطرق إلى أمن أجهزة الحاسبة الإلكترونية» لابد من الإشارة والتعرف 
على الأمور التالية:- 
1- الحاسبات الرئيسية 13106 1/311 
الحاسبات الرئيسية هي اكبر أسرع الحاسبات المستعملة في يومنا هذاء 
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حلل©» أمن المعلومات 

أولاً: يمتلك ذاكرة كبيرة جداً بحيث يستطيع خزن كمية ضخمة من 
المعلومات. 

ثانياً: يقوم بعمله بسرعة عالية جداً. 

ثالثاً: يمكن استعمال اكثر من جهاز للإدخال والإخراج. 

رابعاً: يمكن استعمال الأشرطة والأقراص للخزن الثانوي. 

خامشا واخيرا اث باهضن الثمن: 

واضخم أنواع الحاسبات الرئيسية هي :220111 511006151. ومن 
الاستعمالات الشائعة هذه الحاسبات هي للأغراض الحكومية والعسكرية 
والتنقيب عن النفط والتنبؤ بحالة الطقس وصناعة الطائرات. 
2- المحطةالطرفية [023مأطاع! 016لمع8 : 

هي جهاز أخر يستعمل كثيراً لإدخال البيانات والتعليهات إلى الحاسب. 
وهي بمثابة لوحة مفاتيح شبيهة بالآلة الكاتبة ولكنها قد تحتوي على بعض 
الرموز الخاصة لإصدار أوامر الحاسب. والمحطة الطرفية تكون موصولة بسلك 
(أو حتى بدون سلك باستخدام الاتصال اللاسلكي ) بالحاسب الرئيسي. 

وبعد ان يدخل العامل على الحاسبة (المشغل) المعلومات عن طريق لوحة 
المفاتيح» تذهب المعلومات مباشرة إلى حيث تجرى معالجتها في الحاسب 


الرئيسبي» وحيث ان العامل يجب ان يكون قادر على رؤية المعلومات أثناء 
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أمن المعلومات ‏ للا 


إدخالمىاء لذلك تتضمن المحطات الطرفية شاشات عرض لعرض أي 


3- المودم 00610/ا 

المودم جهاز أخر شائع الاستعمال في إدخال المعلومات» يركب داخل 
الحاسب وله مكان لوصل سلك الماتف. وباستعهال الماتف يمكن إرسال 
المعلومات إلى أو استلامها من حاسب أخر له مودم. ترسل المعلومات على 
شكل سلسلة من الذبذبات الكهربائية. ويمكن استعمال هذه الذبذيات 
ومعالجتها مباشرة بواسطة الحاسب الموصول بالمودم. 

والمودم هو وسيلة تجارية هامة» وتستخدمه الشر-كات التي لها العديد من 
الفروع في مدينة واحدة أو على نطاق البلاد بأكملها. وتستطيع هذه الشر_كات 
معالجة بياناتها في موقع مركزي واحد وذلك بإرسالها من المحطات الطرفية 
البعيدة (او النائية ) بواسطة المودم إلى الحاسب الرئيسي-. وتستخدم الشر_كات 
الكبيرة البيانات المرسلة بواسطة المودمات لمتابعة تقدم العمل في كل فرع ولكتابة 
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حلهث©|» أم_ن المعلومات 


حكن اذ ترقر المودمات المؤيسات العجارية قذرا كيرا من المال» فعورقيا 
عن شراء حاسبات غالية العمن لكل مكتب قرعيء فان الكقين من المؤسسات 
التجارية تشتري حاسباً واحداً قوياً لتشغيله في المكتب الرئيسبي ووضع المحطات 
الطرفية في المكاتب الفرعية. ويمكن من خلال المحطات الطرفية إدخال 
البيانات أو إخراجها ولكن لا يمكن معالحتها بأية طريقة مفيدة. 
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أمنالمعلومات ‏ لس 

7- 3 أمنأجهزةالحاسبات الإلكترونية:- 
وتتضمن أمن المحطات الطرفية وأمن بقية أجهزة الحاسبات الإلكترونية. 

7- 3- 1 أمنالمحطات الطرفية- 
على الرغم من صغر حجم المحطات الطرفية مقارنة بالأجهزة الباقية المكونة 

للمنظومة الا أنها أوسع انتشارا من الناحية الجغرافية والأكثر تماسامع 

المستفيدين وفي كثير من الأحيان تتواجد في أماكن بعيدة عن مركز الحاسبة. لذا 
كانت هذه المحطات ضصحية لكفير من عمليات التخريت والسريقة أيضباء 
خصوصا لدى الجهات المستفيدة التي لا توفر المتطلبات الأمنية المناسبة لتشغيل 
المحطات الطرفية. فالكثير منها خفيفة الوزن» صغيرة الحجم يمكن تشغيلها من 
أي مكان عند توفر الخطوط الحاتفية» لذا فهي مهددة بالسرقة ومن ثم استغلاهها 
لاحم بالدكفو ل هلل النظلومة الرقيسية يخدا مغرقة إحدى كلاب للزون القزاولة 
أو يتم الاحتيال على هذه المحطات بشكل لا تستطيع فيه التمييز بين الأشخاص 
المخولين وغير المخولين. ولغرض تلافي مثل هذه المشاكل والمخاطر يفضل اتخاذ 

الترتيبات الأمنية والفنية التالية لحاية هذه الأجهزة:- 

1- أن يتم الاستفادة من الموانع الفيزياوية المتواجدة في المحطة الطرفية ضد 
الأشخاص غير المخولين باستخدامهاء مثل المفتاح أو استخدام البطاقات 
المغناطيسية أو تمييز الأصوات أو غيرها. 

2- ان يتم ربط المحطات الطرفية التي لا تتوفر فيها ضانات أمنية لتناقل 
البيانات على خطوط منفصلة عن المحطات التي تتوفر فيها ضانات أمنية 
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حسل#© ومن اللمحلوماتت ‏ هي كلل لالالا0لطلخشعدججللسيس-------- 
معقولة وذلك لكي يتمكن المركز من مراقبة هذه الخطوط بتركيز اكبر. 

3- يفضل ان يتم تعريف المحطة الطرفية على أساس الشخص القائم بتشغيل 
المحطة أو البرنامج وليس على أساس موقع ورقم المحطة ضمن الشبكة» 
وذلك لامكانية دخول محطة طرفية مجهولة لاستراق البيانات» وفي نفس 
الوقت يسهل استبدال المحطة التي تصاب بخلل ما بأخرى دون أحداث 
تغيرات كبيرة على الشبكة أو المحطة نفسها. 

4- لغرض التخلص من ظاهرة الانبعاث الكهرومغناطيسي أدخلت الشر_كات 
بطلب من المستفيدين شبكة سلكية تبطن الغلاف البلاستيكي للمحطة من 
الداخل للتقليل من الاثار الضارة لهذه الظاهرة. 

5- ان يتم التأكد من إمكانية المستفيد من حماية المحطة لطرفية من السر-قة 
والتخريب المتعمد وارشاده إلى التدابير المناسبة لمنع ذلك. 

7- 3- 2 أمن بقية أجهزة الحاسبة الإلكترونية:- 
تتعرض أجهزة الحاسبة الإلكترونية إلى أنواع مختلفة من المخاطر حسب 

طبيعة عمل كل جهاز من أجهزة المنظومة ومكوناتها الداخلية» فمثلاً هنالك 

فرق في النشاط الموجي المنبعث من الطابعات المركزية للحاسبات الإلكترونية 
عندما تطبع الحرف أ عن المجال المغناطيسي المنبعث من الطابعة عندما تطبع 
الحرف ب وذلك بسبب اختلاف كتلة كل حرف من الحروف فيتباين النشاط 
الموجي طبقاً لذلك خاصة عند معرفة طبيعة تركيب الجهاز ونوعه والشركة التي 


أنتجته. إذ تقوم أجهزة خاصة بتحليل الأصوات ومعرفة مكوناته بعد حذف 
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أمن المعلومات ‏ سم 
كافة الترودات هين الرفوت :ما وؤضولا إل أضوأت امقنارت:الخاضنة بالطابعة 
ومن ثم استخراج الحرف المقابل لكل صوت من أصوات مطارق الطابعة, 
عندها لا توجد صعوبة في تجميع هذه الحروف لاستخراج الكلمات والجمل التي 
كانت تطبع في ذلك الوقت. كما يمكن زرع معدات استراق إلكترونية داخل 
إحدى وحدات السيطرة الخاصة بالأشرطة المغناطيسية وتتم عملية نقل البيانات 
على شكل متوالي تسهل عملية الاستراق. أما الاستراق من وحدة السيطرة على 
الأقراص المغناطيسية فذلك يتطلب أجهزة إرسال معقدة لان عملية نقل 


البيانات يتم بشكل متوازي. 


7- 4 التجسس على مراكز الحاسبات بالطرق الميكانيكية 
والإلكترونية- 

ان المعدات التي تستخدم داخل مراكز الحاسبات لتسجيل الأحاديث أو 
للاستماع لأصوات بعض الأجهزة ما هي ألا تطوير لأساليب عرفت قديماء 
حيث الجميع سمع بالقدماء اللذين كانوا يضعون آذاهم على الأرض لمعرفة 
أصوات حوافر الخيل القادمة خصوصا في أوقات الحروب. أمافي العقود 
السابقة فقد استخدم الإنسان الآواني القمعية الشكل أو الأقداح لتركيز 
الأصوات من الجو أو من جدران الغرف المجاورة للتصنت عم يدور من 
أحداث داخل الغرف. لذلك فان مراكز الحاسبات تستخدم معدات متنوعة 
خاصة وان هذه المراكز يمكن وصفها بكونما عبارة عن حاويات لتواجد 
معلومات مكثفة ما يثير شهية الطامعين في الحصول عليها. 
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له#© ا (إمروباللمعحلوماات #هلن- ل :7 لبمجب----------_ 

كما اصبح من الممكن شراء معدات تجسسية بالغة الخطورة بأسعار رخيصة 
حيث أصبحت هذه المعدات تباع في الأسواق المحلية ولم يعد هناك محذور أمنى 
على تداولها كا كان في السابق. فباستطاعة أي هاوي شراء مراسلة بحجم طابع 
بريدي ولاقطة مرفقة ومن الممكن إدخال هذه الأجهزة إلى داخل البناية بالعديد 
من الطرق ألا ان جميع هذه الأجهزة بحاجة إلى مصدر للطاقة» وهنا تكمن نقطة 
ضعفها. فعند زراعتها في أجهزة الحاسبة الإلكترونية يجب أن تربط إلى مصدر 
للطاقة أو عن طريق مصادر للطاقة وقتية يتم استبدالها من وقت لاخر. 
7- 5 مشكلة الانبعاث المغناطيسي: 

ان من اخطر المشاكل التي تواجه أمن الحاسبات ألا وهي مشكلة الموجات 
الكهرومغناطيسية المنبعثة من الأجهزة بصورة طبيعية. وحتى عام 1960 كان 
مصنعي ومصممي الأجهزة وخصوصا في مجال الحاسبات الإلكترونية لا يعيروا 
اهتماما للموجات الكهرومغناطيسية هذه. ألا ان هذه الظاهرة آخذت بمزيد من 
الجدية بعد هذا التاريخ بل واعتبرت في السنوات القليلة الماضية من المشاكل 
الخطيرة. فمصدر المشكلة سوف يظل متواجد (على الأقل حاليا ) ولا يمكن 
التخلص منهاء على العكس من المشاكل الأمنية التي يتخذ بشأنها الأجراء 
المناسب لتجاوزها وذلك لكون العامل المسبب للمشكلة يعتبر عصب الحياة 
لمعظم المنظومات ألا وهو التيار الكهربائي الذي يولد بمروره بالأسلاك والقطع 
الإلكترونية مجالا مغناطيسيا تتباين شدته مع مقدار التيار المار. وهذه إحدى 


للقائق العلمية المعروفة, 
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أمنالمعلومات ‏ لس 

6-7 وسائل الحماية:- 
لأهمية مشكلة الموجات الكهرومغناطيسية المنبعثة من الأجهزة بصورة 

طبيعية ولغرض حماية أجهزة منظومة ال حاسبة الإلكترونية وموقع الحاسبة من 

تأثرزات ومخاطر الانبعاث الكهرومغناطيسي وتبديدات الاستراق الميكانبكي 

والإلكتروني يفضل عمل الإجراءات التالية: 

1- القيام بأجراء عملية مسح لمعرفة مقدار الانبعاث الكهرومغناطيسي- ضمن 
نطاق المركز وخارجه والعمل على منع تواجد أي معدات قد تستغل في 
التقاط هذه الانبعاثات والاستفادة منها. 

2- عدم وضع المحطات الطرفية التي يتم فيها تداول معلومات حساسة بشكل 
يجاور أو ملامس للجدران لامكانية التقاط الانبعاث الكهرومغناطيسبي من 
خلال الجدران وخخنصوصا في المحطات الطرفية التي يحتوي بدنها على هيكل 


حديدي. 

3- يفضل تغليف الجدران بادة معدنية مانعة للانبعاث الكهرومغناطيسة عند 
بناء مركز الحاسبة وخصوصا قاعات إدخال المعلومات وقاعة الحاسبة 
الإلكترونية. 

4- نتيجة لخطورة الاستراق الإلكتروني» تجري مراكز الحاسبات في بعض الدول 
عملية مسح شاملة في أوقات غير محددة وبمعدات خاصة للكشف عن أي 
جهاز ذي طبيعة تجسسية. 

5- يفضل إجراء مسح موجي للمركز أثناء عمل الأجهزة وعند إيقاف كافة 
المنظومات و الاحتفاض بالنتائج للمقارنة مستقبلا. 
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الج 


أمن المعلومات 
على نتائج 
من وجودها. 


5 


إيقاف كافة | 


ع 


للكشف غسن مغعدات استرزا 


جهره 


6- من الممكن إجراء مسح آخر للترددات الغر 


ى مرروعه 


3 


الكهربا 


6 


ف مكل المخاطق خسنل العاكسك 


ب 
ثية في 


في جو المركز. ألا أن هذه 
في منطقة المسح للحصول 
7- إجراء مسح للجدران والسقوف والأرضيات بواسطة كاشف المعادن 
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أمن المعلومات ‏ للا 


أسئلة الفصل السابع 
1- ما هي المحطة الطرفية. 
2- ما هي أهم الترتيبات اللازمة لحاية المحطة الطرفية من المخاطر. 
3- تكلم باختصار عن عملية التجسس على مراكز الحاسبات. 
4- تكلم باختصار عن مشكلة الانبعاث المغناطيسي. 
5- عدد أهم وسائل الحماية من مشكلة الانبعاث الكهرومغناطيسي وتبديدات 
الاستراق الإلكتروني. 
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١نمأ‎ 


مات 


أمن المعلومات ‏ للا 


الفصل الثامن 
أمن أنظمة التشغيل والبرمجيات 

8- 1[المقدمة- 

أن التطور الكبير الذي شهدته تقنية الحاسبات الإلكترونية واستخداماتها على 
كافة الأصعدة سواء في مجال الأجهزة وملحقاتها أو في مجال الاتصالات أو في 
مال الأساليب المستخدمة لخزن وتداول البيانات بين مختلف الجهات المستفيدة 
كان له اثر واضح في تمكين عدد كبير من المستفيدين من المشاركة في تداول 
بيانات موحدة متوفرة لهم جميعاً ضمن مستودع واحد أو ما اصطلح عليه 
بقواعد البيانات» كآي استخدام متعدد الجهات يجب التحوط ومعالجة الجوانب 
الآأمنية والسرية لهذه البيانات أدامتها با يضمن الحفاظ عليها من التخريب أو 
التداول غير المشروع. 

لذا تحرص الشركات المصنعة وتؤازر ذلك مراكز الحاسبات على اتخاذ سلسلة 
من الإجراءات والاحتياطات الأمنية لضان سلامة أنظمة التشغيل والبرمجيات 
وجعلها يمتلكان أساليب دفاعية ذاتية ضد محاولات التدخل الغير مشر_وعة أو 
التخريب بكافة أشكاله. 


8- 2 أمن أنظمة التشغيل:- 


تم هذا الموضوع بحاية أنظمة التشغيل المعتمدة في إدارة منظومة الحاسبة 
والعمل على تقليل أو منع محاولات التلاعب بالثوابت أو المفاتيح المنطقية التي 
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ل ه#© إمنالمجلوملات #ه-نتدتد د س ‏ _ سيبح 


تحكم عملية السيطرة على تنفيذ البرمجيات من جهة وعلى إدامة مراقبة نظام 
التشغيل على مجمل الفعاليات داخل المنظومة من جهة أخرى. 
8- 3 الحماية التي توفرها أنظمة التشغيل:- 

تلك نظم التشغيل برامج داخلية ( معدة مسبقا أو يمكن أعدادها لاحقا) 
تحكم السيطرة على بعض العمليات التي يمكن استغلالها من قبل من يرمون 
أحداث خلل ما في عمل الحاسبة أو تسهيل مهمة أشخاص آخرين للاستفادة 
غير المشروعة من برنامج معين» وتقوم هذه البرامج أيضاً بمهمة المانع أمام 
المستفيد في حالة تجاوزه للصلاحيات المحددة له. 

وكما هو ا حال بالنسبة لتعدد أنواع الحاسبات ونظم تشغيلها فان العناصر 
الامنية لنظم التشغيل تتباين هي الأخرى. وفيا يل أهم الإمكانيات المتوفرة في 
نظم التشغيل ذات الطبيعة الأمنية: 
8- 3- 1 كلمات السرأوالمرور: 

يستعمل هذا الأسلوب لتمكين المستفيد من الدخول أو التخاطب مع 
منظومة الحاسبة الإلكترونية وتمكنه أيضاً من استعمال بعض الملفات وقواعد 
المعلومات وتتكون كلمات السر من مجموعة من الحروف أو الأرقام أو كليها 
وحسب طبيعة نظام التشغيل لكل حاسبة. ونظرا لأهمية هذه ( الكلمات ) على 
صعيد أمن الحاسبات وأمن الأنظمة العاملة عليها فان على مستعمل هذه 
الكليات: ان يعمل باشتمران غناح استبداما بين فترة وأخترى أو عسك الكنك 


باحتمال سرقتها. 
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أمن المعلومات للا 


كلمات المرور يجب ان تغير بشكل دوري على وفق التصنيف الأمني 
للمعلومات التي نبغي الوصول إليها. فكلمة المرور للمعلومات المصنفة سري 
للغاية يجب ان تستخدم لمرة واحدة» أي أن تغير بعد كل عملية دخول إلى 
الملفات التي تحتوي على هذه المعلومات. أما كلمة المرور للمعلومات المصنفة 
سري فانه يجب تغييرها بشكل يوميء وبقية كلمات المرور يمكن تغييرها حسب 
الرغبة ولكن في جميع الأحوال يجب ان تغيير مرة كل ستة اشهر. 

كلمة المرور يجب أن لا تظهر في أي مكان عدا المحطة الطرفية التي يعمل 
عليها شخصيا على ان تختفي فور كتابتها وقد تتوفر في بعض المحطات الطرفية 
إمكانية إدخال كلمات المرور بشكل غير مقروء؛ كما ان كلمات المرور المنقولة عبر 
المحطات الطرفية يجب تكون على مستوى من الحاية الأمنية بقدر أهمية 
المعلومات المطلوب الوصول أليهاء وان افضل طريقة لعمل ذلك هو إرساها 
بشكل مشفر. ومثال لعملية التشفير فان الحاسب يرسل إلى المحطة الطرفية رقم 
عشوائي كطريقة لطلب كلمة المرور. المستفيد عند المحطة الطرفية سوف يقوم 
ببعض عمليات التحويل على الرقم العشوائي ثم يضيف أليه كلمة المرور ويعيد 
النتيجة إلى الحاسب. ويقوم الحاسب بتكرار نفس العملية على نسخة الرقم 
العشوائي المرسل حتى تنكشف كلمة المرور. كذلك يمكن عكس كلمة المرور 
قبل إرساا عبر الشبكة فتقوم الحاسبة بعكس كلمة المرور المخزونة ثم تقوم 
بمقارنة الكلمتين حتى يتم التحقق من شخصية المستفيد. 

في كثير من الأحيان تحصل بعض الأخطاء الخاصة بكتابة كلمة السر أثناء 
العمل وبصورة غير متقصودة من قبل العاملين على المحطات الطرفية وبشكل 
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له#©# (ألموثالعلوماكت هم تس للمططط+ 3 
علم يمنع استعمال طريقة الخطأ والصواب من قبل المستفيد عند عدم تذكرة 
كلمة المرور المخصصة له واعتبار هذه الطريقة خرق لإجراءات أمن الحاسبات. 
ويوفر نظام الت* لتشغيا الإمكانات التالية:- 

أ- في حالة إرسال كلمة مرور غير صحيحة تقوم الحاسبة بتنبيه المستفيد بذلك 
ويسمح بتكرار المحاولة ثانية. 
المحطة الطرفية وتنبيه المشغل بذلك. 

ج- في بعض الحاسبات تسمح بالمحاولة الثانية بعد مرور بعض الوقت (3- 
0 ذقيفنة وذكك 'لعرقلة جهنيوةه الذي تساولون ابعال طريقة 
الخطأ والصواب. 

2 جدول الصلاحيات- 
ويدعى أيضاً بجدول الأمنية وهو عبارة عن جدول يقوم نظام التشغيل مع 

برامج للسيطرة أخرى ملحقة به على تنفيذه ويتباين شكل وتركيب عمل جدول 

الصلاحيات من حاسبة إلى أخرى ألا أنها تجمع على سؤال أو أسئلة توجهها 
للمستفيد الذي يروم استخدام برنامج معين. وعند عدم تمكنه من إعطاء هذه 
المعلومات يقطع الاتصال به مع التنبيه المشغل عن طريق رسالة على شاشة 

02501 وني الحالة الاعتيادية يزود كل مستفيد برمز خاص به يحدد خلاله 
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أمن المعلومات ‏ ل 
بالفعاليات التي يسمح له بها نظام التشغيل وعلى سبيل المشال 
المستويات التالية:- 
- المستوى الأول:- يخول صاحب هذا المستوى القيام بكافة الفعاليات 
والعمليات وبشكل مطلق. 

- المستوى الثاني:- يحق لصاحبه القراءة والتنفيذ والتعديل على 
بعض الملفات. 

- المستوى الثالث:- ويحق للمشمولين به بتنفيذ وقراءة برامج معينة ولا 
يسمح لهم بالاطلاع على برامج أخرى أو التعديل عليها. 

- المستوى الرابع:- ويحق للمخول بهذا المستوى تنفيذ ملف ولكن لن 
يسمح بقراءة أو تعديل المعلومات الواردة فيه. 

- المستوى الخامس:- ولا يسمح في هذا المستوى أجراء أي فعالية تتعلق 
بالملفات وعند محاولة استدعاء ملف معين تظهر له رسالة ( الملف 


غير موجود). 


8- 4 أمن التطبيقات:- 

لا يمكن اعتبار الحاسبة نظاما محميا مالم يكن هناك تكاملا أمنياً يشمل 
الأحيزة والزعات فل ديو ولايد أبقا مه وعره عليات مركرزية يقان 
كتابة البرامج خصوصا التي تمس امن المعلومات وعدم كتابة أي برنامج من 


شانه التجاوز على الخواص الأمنية للحاسبة. 
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اسه أمينن المجلوماتت ‏ ##-ببب-ب سس _ا __ ايح 
وشخصية المستفيد أما الخطوة التالية فتبدأ من تحديد صلاحية هذا المستفيد. 
ولإنجاز ذلك يتطلب:- 
- تحديد الجهات أو الأشخاص الذين يتعاملون مع هذه المعلومات وتحديد 
درجة الثقة بهم. 
- أعداد برامج لها القابلية للتميز بين من يحق له الاطلاع الشامل أو الاطلاع 
الجزئي أو صلاحية التعديل أو الإدخال فقط بالاعتماد على أرقام جفرية 
كليات السر. 
- ينصح المبرمجين بوضع كلمة سر في بداية برامجهم تمنع المستفيدين من 
استخدامهم له دون إعطاء كلمة السر بشكل صحيح مما يشكل احدى 
المعوقات المهمة في وجه المتطفلين. 
8- 5 التوثيق الأمني- 
لا يقتصر أمن الأنظمة والبرمجيات على طبيعة النظام والبرامج المكتوبة له بل 
يشمل أيضاً التوثيق المستخدم في أعداد الأنظمة في جميع مراحله وما يتخلف من 
عملية طبع المعلومات وعملية خزن هذه المطبوعات بسرية كاملة. 
وكيز الجانة أبقنا الأقر له والأقر اف المتاطييية مده سبو الحداول 


والفقدان والسرقة وقد تستدعى بعض الحالات إلى وجود أحد الأشخاص 
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ا 


المخولين من قبل الجهة المستفيدة بالقرب من | 
أشرطة او الأقراص بالغة | 


ع 


همية. 


2 


فنا 
+ 
اث 
3 


0ل 31028271002 4003ل ماج 1غ" 
مت © 002' م2د 12-/52022' 119 5651 038135321 ' زع ناه0+ 30 0330001031 5لا عنام 104لا 10+ +3001 30لللا+0755نا 011لا +باة 5+1070ئاةل” 0333+ 721ل 5357 30للنا؟++0331 لانامقر م" و" 


1-ماالة 


4- تكلم باخ 


دن 


2- يوفر نظام التشخ 


د بكلمة السر. 


أسئلة الفضل الثامن 


ر مفهوم جدو 
ر عن أمن التطبر 


ل الصلاحمات. 
تت 


4. 


4. 


والصواب في كتابة كلمة السر» تكلم عنها باختصار. 


ع 


0ل 31028271002 4003ل ماج 1غ" 
© 002' م2د 12-/52022' 119 5671 038135321 ' زع ناه0+ 30 0330001031 5لا عنام 104لا 10+ +7001 30للنا+0755نا 011لا +زاة 5+1070ئا3ل” 0333+ +72ل 5357 30لللا؟++0331 لانامقر م" و" 


الله 


أمن المعحلومات 


أمن المعلومات ‏ للا 


الفصل التاسع 
الترميز والتشفير 

9- 1 المقدمة- 

أدى ظهور التقنيات الحديثة إلى زيادة احتمالية تسر_ب المعلومات والبيانات 
المامة والحساسة إلى الأشخاص غير المخولين والى الجهات المعادية التي قد تسبيء 
استخدامها بشكل يضر بمصلحة المؤسسة» لذا فان تصميم أي نظام لتبادل 
المعلومات عبر شبكات الاتصال لابد وان يصاحبه عملية دراسة وتصميم دقيق 
لوسائل وإجراءات تأمين البيانات المتداولة في ذلك النظام وخاصة المنقولة منها 
عبر شبكات وخطوط الاتصال. ويجب ان يكون الحدف الرئيسي لتلك الرسائل 
هو منع تسرب البيانات المنقولة لخطورة النتائج المترتبة على اختراق تلك النظم. 
وقد ظهرت حتى الآن عدة أساليب لتأمين البيانات المنقولة عبر شبكات 
الاتصال منها وسائل الحاية الخاصة بقواعد البيانات وملفاتهباء وسائل الحاية 
الخاصة بأجهزة الاتصال ووسائل الحاية الخاصة بضوابط وإجراءات استخدام 
أنظمة المعلومات المباشرة والموزعة. ألا انه بالرغم من إجراءات الحاية المتعددة 
المستخدمة في الحفاظ على المعلومات أثناء انتقالهاء فأنها تبقى مهددة بالانتهاك 
من قبل المتطفلين» ولضمان عدم استفادة المتطفل من المعلومات حتى في حالة في 
حصوله عليها يستخدم التشفير لتحقيق ذلك» ويمكن اعتبار التشفير في هذه 
الحالة كخط حماية ثاني بعد إجراءات الحاية الأخرى التي تمثل الخط الأول. 


في هذا الفصل سيتم التطرق إلي عدداً من الطرق التقليدية لترميز وتشفير 
الرسائل والمعلومات. هذه الطرق توفر أمنية إضافية إلى المعلومات السر-ية 
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»هم أمرهالمحلومات عل ل ا ب ب ب لل ممباب ‏ _مييمس 
لغرض منع الأشخاص الذين تسنح لهم الفرصة للاطلاع على المعلومات من 
فهم محتوياتها بسهولة. 
9- 2 نبنة تاريخية عن الترميز والتشفير:- 

ترجع أصول عملية تشفير المعلومات والرسائل الى زمن بعيد قبل ظهور 
الحاسبات الإلكترونية» ونستطيع ان نتقصى لما جذوراً في الصين القديمة حيث 
يعتبر سور الصين من اقدم التدابير الأمنية المعروفة في التاريخ العسكري. كذلك 
في مصر القديمة كان هنالك شكلين من أشكال الكتابة» حيث كان الناس 
العاديون يستخدمون النوع المسمى 108310110 أما لحفظ أسرار رجال الدين 
والكهنة فكانوا يستخدمون نوعاً محتلفاً من الكتابة يسمى ©11181:411. كذلك 
استخدم يوليوس قيصر شفرة بسيطة تغير فيها حروف الرسالة بطريقة تبدو فيها 
الرسالة بدون معنى. 

اما العرب فقد استخدموا نظام التشفير منذ القدم» وكانت ابسط صيغ ذلك 
التشفير هو الكتابة على النطاق الذي يلف على المحزم» حيث يتم لف النطاق 
لعدد معين من اللفات وبعد ذلك تكتب الرسالة السر-ية وعند اكتماإلهما يعاد 
النطاق الى حالته الطبيعية حيث يأخذ مكانه الطبيعي عند الخصر.. وفي حالة 
اكتشاف تلك الكتابة على النطاق فان الرسالة لا تكون مفهومة ألا إذا تمولف 


النطاق بنفس عدد اللفات التى كتبت بها الرسالة. 
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أمن المعلومات للا 

9- 3 مصطلحات الترميز والتشفير- 
لغرض عرض طرق الكتابة بالشفرة» أدناه بعض المصطلحات الشائعة: 

- الكتابة بالشفرة (/(013/008120)): من الكلمتين الإغريقيتين (1/0]05ك1) 
وتعني "مخفي" و (875200©10) وتعني ١‏ ليكتب» هذا هو علم الاتصالات 
السرية. عندما نكتب بالشفرة» نبدأ بالنص الواضح (0163:16©) او النص 
الصريح (]2131216) للرسالة ثم تتم بعثرة الرسالة بواسطة نظام رموز 
(©600) أو شفرة (#عطمك). 

- النص الصريح (137161©): الرسالة الأصلية التي يمكن قراءتها. يتم تحويل 
النص الصرريح إلى رسالة سرية او كتابة مشفرة (/12/810011411©) 
بواسطة تحويلها إلى شفرة. 

- الترميز (00171):- هي طريقة لتحويل الرسائل الى صيغة سرية باستعمال 
كلمات او رموز تمثل كلمات الرسالة. 

- الشفر (01511518):- هو طريقة لتحويل الرسائل الى صيغة سرية باستعمال 
حروف تعويضية محل الحروف الاصلية او بواسطة تبديل موضع الحروف 
للرسالة الاصلية. 

- الكتابة المشفرة (9/7210011417/1ا018):- هي الرسالة المرمزة او المشفرة. 

- التشفير (571012/211710):- هو عبارة عن تشفير النص الصر-يح 
للحصول عل الكتابة المشفرة (129/510601+40/1©). 


- فك الشفرة (21510129/2117106):- هى عملية فك او حل الرمز او الشفرة. 
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ل#» أمنالمعلومات 


فك الشفرة التشفير 


الكتابة المشفرة 
الرسالةالسرية 


الرسالةالأصلية 


النص الصريح 


النص الصريح 
الرسالة الأصلية 


الترميزاوالتشفير 


الرسالةالسرية 
الكتابة المشغفرة 


شكل رقم ( 5 ) 


9 4أنظمة الترميز:- 

لغرض ترميز أي رسالة فأن المرمز يقوم باستبدال الكلمات المختلفة 
والعبارات والكلمات والارقام الخاصة في النص الواضح برموزها المكافئة 
الموجودة في كتب الترميز المتفق عليها. مثال على ذلك: - 


المعنى (النص الصريح) الكلمةالرمزية 
اد 4 لالد | 0007 
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أمن المعلومات ‏ للا 


4 ا 1010004 
الف وءرها/ 1م 


الذض[ط 8500 


الحالعة ل 94:40 

لغرض نقل الرسالة» نكتب أولا الرسالة: 

[اللكخ٠ط‏ للخ 1140م 1118 الامطم 

عند ترميز هذه الرسالة نحصل على: 

6ج . 4< 

على القارئ ان يضع الكلمتين المفقودتين " 1111 " و " 1ه " في مكانهم|. 

ان تنظيم محتويات كتاب الترميز من الكلمات والجمل والعبارات الصر_يحة 
(الواضحة) وما يقابلها من رموز يتم بطريقتين هما:- 
أ) نظام ترميز الجزء الواحد ( ا/ااعا 5/51 2881 عالا0 )- 

في هذا التنظيم يتم ترتيب كلمات وجمل وعبارات النص الواضح حسب 
تسلسل الحروف الحجائية من ( 8 ) إلى ( 72) وعلى ضوء هذا الترتيب يتم 
كتابة الرمز المقابل لكل كلمة أو جملة أو عبارة. يستخدم هذا الترتيب لغرض 
الترميز ولغرض حل الرموز حيث تكون كلمات وجمل وعبارات النص الصريح 
والكللمات الرمزية مرتية حسب الحروف الحجائية. مثال على ذلك: 
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ل ه#© (إممهّالمجلوملات ©ه-ل- داب _ يبب 


النخص الصريح نظام الترميز الجزء الواحد 
م 8م 
2011م خم 
01م رتدظمل 
11م 8411م 
11100 11م 8417م 
100خا2 22 لار2 


ب) نظام ترميز الجزأين ( 210 51/57 58/87 71//0 ).- 
في هذه الطريقة يوجد كتابين للترميز أحدهما لغرض الترميز حيث تكون 


بشكل عشوائي ويسمى بجزء المرسل. مثال على ذلك:- 


كلمة نظام الترميز النص الصردب يح 

0990 00م 
[1451©08 1110م 
داكا 5004| 
11 © 99100 
5815 1011.1 
8111 10101 
ذ4) 71 41/10 11105 
5ك 72110 
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أمنالمعلومات ‏ م 
ولغرض حل الرموز يستخدم كتاب ترميز آخر حيث تكون الرموز مرتبة 
عشوائياً ويسمى بجزء المستلم. لذا فان الجزء الثاني من نظام الترميز ذي الجزأين 
يبدو هذا الشكل:- 
١‏ لنص الصريح كلمة نظام الترميز 
1ث.آ.101 535 
120101 11110 
601 معقىر 


00 1 
للد وان 


721100 ول كنا 


1110115410 71041 
فيا لو استخدمنا نظام الترميز الجزء الواحد او الجزأين» يجب إعداد كتاب 


نظام الترميز (5001 62006) ويوزع لمن يحتاجه من الأشخاص ذوي العلاقة. 


حيث يمكن تنسيقها يدوياً بسهولة. أما إذا كان كتاب نظام الترميز كبيراء فانه 
من الممكن ان يتضمن عدداً اكثر من الكلمات والمقاطع. فيه| إذا تم تنسيق هذه 
الكليات يدوياً فانه سيستغرق فترة طويلة من الوقت لأعداده. وإذا كان من 
الواجب استبدال كتاب نظام الترميز فان إعداد كتاب جديد يصبح مهمة تحتاج 


إلى وقت طويل. 
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ل©» أم_ن المعلومات 

باستخدام برامج الحاسب مع بعض الأجهزة تصبح مهمة توليد أنظمة 
الترميز عملية سهلة. يمكن استخدام الحاسب لغرض تنظيم وترتيب الكلمات 
على شكل تسلسل هجائي» حيث يمكن تخصيص كلءات نظام الترميز للنص 
الواضح بصورة عشوائية» وكذلك يمكن إعداد قوائم نظام ترميز خلال فترة 
زمنية قصيرة جداًء السبب في ذلك انه من الممكن توليد الناتج المطبوع بمعدل 
يصل إلى آلاف الأسطر في الدقيقة الواحدة. 
9- 5 أنظمة التشفير- 

تقوم أنظمة الترميز بتحويل (كلمات) النص الواضح الى كلمات نظام الترميزء 
ولكن أنظمة التشفير تركز على (كل حرف) من الكلمة. هنالك نوعان من 
الشفرات: الشفرات الابدالية والشفرات التعويضية. 
9 5- 1 الشفغرات الابدالية- 

الشفرات الابدالية تتضمن عملية التشفير التي تقوم بتغيير النمط الاعتيادي 
للأحرف الموجودة ضمن النص الواضح للرسالة. إذ تتم عملية مزج أحرف 
النص الصريح وفق طرق محددة. مثل هذه الطرق تشملء عكس الرسالة. 
الأناط ال هندسية» إبدال المسلك والإبدال العمودي. 
1- عكس الرسالة: 

تحتاج عملية تشفير الرسالة باستخدام (عكس الرسالة) إلى كتابة النص 
الصريح بصورة معكوسة لتوليد النص المشفر. إذا كان النص الصريح يقراأً: 


+05 1الاممء 11263016ممة عه 


.ا )ع0نا 07150عم 5عذنا 6312 2مععلاء ,عع155 اطلام عع مع 7155107معم غلامطع ذلا 601107 30 ص1 لععنلمءمعء عط غمم برقالا .لعبصعدعء 21055 11م .31-3201 032 .2010 © لو 1علازمه) 


أمن المعلومات ‏ لس 
50017 11815 ماللكرد 
فان العكس يشكل الرسالة المشفرة أو النص المشفر: 
5 51.811 71005 
ان طريقة التشفير هذه سهلة ومباشرة. يتم فك شفرة الرسالة بمجرد 
عكسها. 
2- الأنماط الهندسية- 
أن الطريقة الاعتيادية لكتابة الرسائل تتبع نمط معين من اليسار الى اليمين 
(بالنسبة للغة الإنكليزية) وسطر بعد سطر. الرسائل أذن تشكل (نمط هندسي) 
على هيئة مستطيل. كل شكل ممكن قراءته وفهمه بسبب كون النمط المهندسبي هو 
نمط قياسي لأغراض إرسال المعلومات المطبوعة. أي نمط هندسي آخر سيؤدي 
إلى تمويه الرسالة» ألا في حالة كون القارئ على علم بالمفتاح الذي يستطيع إعادة 
ترتيبها. الرسالة» 50011 :1151 (918:2/1, تشكل خطاً أفقيا واحداً يمكن 
إبدالها إلى شكل مستطيل ببيئة عمودين متساويين في الطول بواسطة كتابة النص 
الواضح عمودياً: 


بآ 
م8 
5ك 
10 
0آ1 
لذ 
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اسه أمين المجلوماتت #-ن٠‏ نسب سس __ل 777‏ __ ايمس 
ان عدد الأن)ط المستطيلة المختلفة يعتمد على عدد أحرف الرسالة إضافة إلى 
حجم الصفحة؛ في الرسالة السابقة كان هنالك 12 حرفاً يمكن تحويلها إلى أربعة 
مستطيلاات: 6 * 2و2 6 أو كم مبين أدناه 3 و24 3. 
مارك اد 
1181 8 


1] 50011 


0011 


ان عملية إبدال النص الصريح باستخدام طريقة التشفير المبنية على الأشكال 
الهندسية فقط تعطى أمنية للرسالة ذات درجة محدودة جداً. ولكن هذه الأنماط 
الهندسية تكون ذات فائدة عند استخدامها من حيث كونب ا مرحلة وسيطة 


لعملية تشفير أخرى تدعى إبدال المسلك. 


3- إبدال المسلك:- 
ان طرق إبدال المسلك توفر مزجاً إضافياً للرسائل ذات الأشكال الهندسية. 
عند توليد الشكل ال هندسي نتبع نمط الكتابة من اليسار إلى اليمين. طول الرسالة 
50011 1181.8 58312 هو 12 حرفاً. لغرض الحصول على نص مشفر 
هندسي يمكن وضع الرسالة على شكل مستطيل 4 * 3 باتباع المسلك الأفقي. 
50011 81815 «الررد النص الصريح 


مآ ل 1[ 5 
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أمن المعلومات ‏ للا 


5 1 8 1م القضق القن 

1[ © © 5ه 
بها ان المسلك من اليسار إلى اليمين فان الرسالة سهلة الفهم. وبذلك فان هذه 
الطريقة توفر أمنية قليلة جداً. يمكن الحصول على زيادة في المزج في حالة 
استخدام الشكل 4 3 بصفته مرحلة وسطية ويكتب العمود الأول من 
الأعلى إلى الأسفل ثم يكتب العمود الثاني وهكذا 

5 2 10 


0 2 8 طآ 
لظ 5 8 م 


82511 81280 51010 النص المشفر 


ان هذه الطريقة الشفرية تدعى ابدال المسلك العمودي. 

ان ابدالات المسلك ممكن ان تاخذ اتجاهات متعددة ومختلفة: افقى» عمودي. 
خط قطري» مع عقرب الساعات» او عكس عقرب الساعات. فاذا استخدمنا 
الرسالة 500011 1111.12 (5111 بشكل هندببى 4< 3» يمكننا توضيح 
عدد من ابدالات المسالك وكما يل: 
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500 
ماعب 
50010 


10005 
4اعام 
0105 


5010 
0مبرع 
لا5ع لم 


لاعكم 
عبنزم60 
05 


امع؟ 
ممبريم 
لإم5ع 


06 
4م60 
065 


560 
ملنافاق 
م5 


5صسع 
ممحنمر 
01065 


5056 
الامع 
04م 


لامبرع 
٠40‏ 
5م 


1( المسالك الافقية 
42 
المسالك العمودية 
إل 
)2( 
المسالك القطرية 
إلى 
2١‏ 
مالك باتجاه عقرب الساعة (حلزونية) 
لق 
202 
مالك باتجاه عكس عقرب الساعة 
0 
2( 
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أمن المعلومات ‏ للا 


4- الإبدال العمودي- 

التشفير بطريقة الإبدال العمودي تحتاج إلى إزاحة أعمدة الرسالة ذات النص 
الصريح والتي هي أصلا مرتبة على نمط الشكل ال هندمي للمستطيل. ان النص 
المشفر السابق المتمثل في هيئة المسلك العموديء يمكن قراءته بسهولة وغير قادر 


على تأمين اية حماية. 


لغرض الحصول على زيادة في أمنية النص الصريحء يمكن إزاحة الأعمدة في 
المستطيل 4 <: 3 وبذلك نحصل على ما يسمى بالابدال العمودي. مثال على 
ذلك يمكن إزاحة مواضع الأعمدة4 3 2 1 إلى المواضع 2 1 3 4التي 
تعتبر احتمالآواحداً من مجموع 4 24 - 1 ع 2 2< 3 >7 4 - ! 4 ) 


- 2 
تنا تناد 
و 


النص الصريح 


المسلك العمودي 4 > 3 


1 3 .24 
0 [آ ([ 5 
0 28 1ط 
آل 5 ام 


50011 طاطك دآ لاخ 5 


3-4 1-2 
مط 5 1 06 
8 2ط 0 
1 8 5 آل 


الرسالة التي تم ابداهها على هيئة مجاميع ذات اربعة أحرف مأخوذة أفقياً من 


المستطيل وبذلك نحصل على النص المشفر النهائي: 


8511 8م00 0151 
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له#» أمنالمعلومات 


ويمكن استعمال أسلوباً بديلاً بآخذ الحروف من المستطيل على شكل مسلك 
عمودي وهذا ينتج النص المشفر آلاتي: 
1 5828 125 0011 
يجب على مستلم النص المشفر ان تكون لديه المعلومات المحددة آلاتية: 

1) يجب ان يعرف كيف تم اخذ النص المشفر من الشكل الحندسيء أما أفقياً أو 
عمودياً او قطرياًء أو غير ذلك. 

2 يجب ان يعرف عدد الصفوف والأعمدة للمستطيل. 

3 يجب ان يعرف المفتاح. ومعنى ذلكء ان أعمدة المستطيل أعيد ترتيبها على 
وفق مفتاح رقمي (لإعكا 21111261 )» مثال على ذلك 1 2 3 4. يجب 
على كل من المرسل والمستلم معرفة هذا المفتاح. 

9 5- 2 الشفرات التعويضية:- 

ان أنظمة الشفرة التعويضية(61 0100© 5105]00]102) تحتاج الى إحلال 
حرف محل آخر او تعويض كل حرف في النص الصريح بأي حرف أخر. من 
الطبيعي ان يحتوي النص الصريح على الأحرف الهجائية. وان مواضع هذه 
الأحرف لا تتغير» و إنا الأحرف نفسها هي التي تتغير فقط. يمكن القيام 
بالتعويض باستخدام أحرف أخرىء أو أرقام أو رموز.فيما يلي بعض هذه 

الطرق: 

1- الشضرةالرقمية:- 


تتضمن طريقة التشفير التعويضي البسيط والمباشرة بتعيين المواقع العددية 
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أمنالمعلومات ‏ م 
للأحرف الحجائية الستة والعشرين. أي ان حرف ( 4 ) هوالحرف الأول و 
( 8) هو الحرف الثاني وهكذا. عندئذ سيكون لدينا نظام التعويض مثل الآتي: 
10 
11 
12 
13 
14 
15 
16 


17 
18 


لغرض تشفير رسالة واضحة يتطلب ان يحل محل كل حرف الرقم المقابل له. 
مثل على ذلك: 


581137 1111112 النص الصريح 


19 4م 
20 
21 
22 
23 
24 
25 


26 


٠‏ 23 اي 0 4 3د كلد 
حم يح زرا حل ورا حك ٠-3‏ تمه ك4 
ب 8 سم اك بي هك ب مم 2 
بس براح ب لد بخ سار وح 


سم 


5 20 9 18 21 3 5 19 11 14 9 8 20 النص المشفر 
الغرض من وجود فراغات بين أحرف النص المشفر هو لتلاني أي إرباك في 


عملية قلك الشفرة. فمغلاً التصن المشفز( 25 ) قد يو خد غلن أساسن انه ارقف 
(لا) ولكنه في الحقيقة قد يمثل الكلمة (815). 
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ل ه#© إمنالمجلوماات #©هن-د ب _ يبب 


2- أنظمة تشفير الآسكي- 

نظام تشفير آخر نأخذه بنظر الاعتبار هو الذي يستخدم رموز آسكي. ان 
نظام الترميز هذا يقوم بتحديد قيمة للحرف (4) مقدارها (65) وللحرف (8) 
مقدارها (66)» وهكذا. نظام الترميز هذا يبدو كالأتي:- 


03 5 4 ل 65 لم 
54 1 5 1 66 8 
55 لا 76 طآ 007 
6 7 77 2 68 [آ 
7 7 78 لظ 69 لآ 
5 79 0 70 لآ 
09 80 بر 1 © 
70 651 © 72 1 

1 73  1خ‎ 2 


من خلال المثال التالي يمكن مشاهدة عملية تشفير النص الصر_يح والنص 
المشفر الناتج عن ذلك باستخدام التعويض برموز آسكي. 
111111121137 النص الصريح 
075 78 73 720 84 النصالمشفر 
4 89 73 82 85 67 69 83 
3- الشغرات العكسية:- 
من الممكن تشفير رسالة بواسطة عكس الحروف اللهجائية لغرض توليد 


النص المشفر. هذا النوع من التعويض هو عكبي- ([هع150م01ع) بحيث يحل 


+05 1الاممء 11263016ممة عه 


.ا )ع0نا 07150عم 5عذنا 6312 2مععلاء ,عع155 اطلام عع مع 7155107معم غلامطع ذلا 601107 30 ص1 لععنلمءمعء عط غمم برقالا .لعبصعدعء 21055 11م .31-3201 032 .2010 © لو 1علازمه) 


أمنالمعلومات ‏ م 
الحرف (2) محل الحرف (4) والحرف (لآ) محل الحرف (8) وهكذا. مثل هذه 
الهجائية المعكوسة تستخدم نصاً مشفراً ) يلي:- 

072 121211102 81801117 02 8 4الصريح 


1١) 8‏ 1158 1110 1311-11 0 2 10 1:5 [1 227717327 1 #المشفر 


لغرض استخدام التعويض العكسي؛ كل حرف من النص الصريح يحل محله 
حرف في هجائية النص المشفر. مثال على ذلك» لغرض تشفير الرسالة 
ولح 92دانا 50011 
كل حرف (5) يحل محله حرف مشفر (11).؛ والحرف (18) يحل محله (17). 
والحرف (8) يحل محله (201). والحرف (1) يحل محله (177) وهكذا. النص المشفر 
الكامل يصبح كالآتي:- 
50011 ماكر ردك النص الصريح 


امل 2)01 117/7 النص المشفر 


4- الشفرات القيصرية:- 

الشفرة القيصرية هي طريقة تشفير تعويضية هجائية تتضمن إزاحة ال هجائية 
الاعتيادية. سميت كذلك على اسم يوليوس قيصر باعتباره أول شخص 
استخدمها. هذه الشفرة تستبدل حرف النص الصريح بحرف أخر يقع موقعه 
ثلاثة أحرف ابعد في الهجائية. أدناه نص صريح بالحجائية الاعتيادية مع هجائية 
النص المشفر بعد إزاحتها ثلاثة حروف. 
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لل ه#© إمنالمعكلوماات. © باب . _ يبب 


6 17لا 7 لا 1 20015 1110 1ا عا [ 811 810 1ن 8 ىم 
8خ 17 غ1 117 7 [ا 1 15 0ط 13/0 1341 غ1 [ 11 810 مآ 


يتم تشفير الرسالة بيإحلال حرف النص المشفر المكافئ محل كل حرف من 
5 تاذخذذذط1ا للذث ]10د النص الصر بح 


117 100 17211212111 النص المشفر 


لا تستطيع الشفرات القيصرية التعويضية ان توفر لنا نصاً مشفراً ذا أمنية 
عالية» مع ذلك فان مثل هذه النصوص المشفرة غير قابلة للحل حين قراءتها. 
ولكنء في حالة تمييز وجود إزاحة في مواضع الأحرفء. فمن الممكن اشتقاق 
المفتاح ومن ثمة قراءة النص المشفر. أن أحد المساوئ الكبيرة في منطوق الأمنية 
للشفرة القيصرية هو حقيقة وجو د إزاحة ثابتة )0عممععهامدنل 0ع<6) أو 
تزحيف في الأحرف. مثل هذه المساوئ يمكن تلافيها في أنظمة 
التقنفي الاعرف: 
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أمن المعلومات ‏ للا 


أسئلة الفصل التاسع 
1- اشرح باختصار نظام ترميز الجزائين. 
2- ماهو الفرق بين نظام الترميز ونظام التشفير. 
3- ماهو عدد الأشكال المستطيلة المختلفة التي يمكن تشكيلها من رسالة 
مكونة من 24 حرف. 
4- شفر النص الصريح الاتي باستخدام المسلك العمودي (3 326 6) والإبدال 
العمودي بالمفتاح 231. 
5 طاللكه 0085 158آ 
5- شفر النص الصريح الاتي: 
147 11158 011 15 81815 5101111106 طنتكر 
أ- باستخدام شفرة الاسكي ١‏ ب- باستخدام شفرة قيصر 
6- ماهو النص الصريح للنص المشفر بشفرة الاسكي 85011 الاتي: 
4 69 69 87 83 83 73 69 70 73 76 
7- اكتب النص الصرريح للرسالة المشفرة الاتية علماً انه كتبت بالمسلك 
العمودي (4غ2 7) والمفتاح 1342. 
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١نمأ‎ 


مات 


أمنالمعلومات ‏ م 
الفصل العاشر 
أمن الحاسبات الصغيرة 
10 1المقدمةب 
كانت الحاسبات الإلكترونية في الأجيال السابقة كبيرة الحجم وغالية الثمن» 
وأن هنالك القليل من المختصين الذين يعملون عليها والقادرين على معالجة 
أعطاها الكثيرة» كما إنها تحتاج إلى ظروف تشغيل خاصة. إضافة إلى حجمها 
الكبير الذي يحتاج إلى مكان واسع مما يقلل من إمكانية استخدامها. 
إلا إن التطور الكبير الذي حصل في علم الحاسبات الإلكترونية وظهور 
الحاسبات الصغيرة الحجم. الرخيصة الثمن والتي لها إمكانيات واسعة أدى إلى 
استخدامها من قبل شرائح مختلفة من المجتمع ولمختلف الأغراض. 
ونتيجة للتطور ال حائل في إنتاج ومبيعات الحاسبات الصغيرة بأنواعها خلال 
السنوات الماضية وازدياد تطبيقاتها في الدوائر والشر-كات» ظهرت حالات 
عديدة تم فيها اختراق أمنية هذه الأجهزة وسرقة محتوياتها من المعلومات حتى 
بات السطو على محتوياتها أمراً سهلاً لانعدام وسائل الحاية الذاتية. إذ أن صغر 
حجم الحاسبة الصغيرة تعطي انطباعاً نفسياً خادعاً بعدم الحاجة إلى وجود 
ضوابط أمنية لتشغيلها نما يوقع الإدارات والآفراد على حد سواء في مشاكل 


0 7 2 هو 
أمنية كثرة. 
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217 عع علئزم 


عم 
شاقة العرمر 


17 


لمم 
الطابعة 
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لقع 


أمن المعلومات 


أمنالمعلومات ‏ لس 
0 2 معضلاتأمن الحاسيات الصغيرة:- 
بالرغم من التطور الكبير الذي حدث في علم الحاسبات الإلكترونية:» إذ 
أصبحت المعلومات التي يتم خزنها في ذاكرة الحاسبات كثيرة وعلى جانب كبير 
من الأهمية والخطورة: إلا إن مسألة أمنية وسرية المعلومات المخزونة فيها لم 
تحظى بنفس المستوى من هذا التطور لأنها معرضة للانتهاك والاستعال غير 
المخول. وقد بدأت الشركات تشكو وتعاني من العبث وتغيير أو مسح تقارير 
مهمة من قبل مستخدمين من داخل مؤسساتها أما عن طريق الخطأ أو الصدفة 
أو التعمد. لذلك أصبحت مسألة الحفاظ على المعلومات من التسرب أو 
التلاعب متعضيلة كنائكة ومصدراً للقلق والمتاعت: 
ومن أهم معضلات أمن الحاسبات الصغيرة هي:- 
1- إن معظم مسئولي أمن الحاسبات هم مؤهلون فقط لحاية وادارة أمن 
الحاسبات الكبيرة» لذا فهم غير مؤهلين للعمل في أمن الحاسبات الصغيرة. 
2- إن معظم الأشخاص العاملين على أجهزة الحاسبات الصغيرة متخصصين 
في أعمال السكرتارية ولا تتوفر لديهم المتطلبات الأمنية الخاصة بالعاملين 
على الحاسيات. 

3- تعتقد معظم الشركات والمؤسسات انه من غير الضر-وري اعتماد مسؤول 
لأمن الحاسبات الصغيرة. 

4- معظم العاملين على أجهزة الحاسبات الصغيرة هم ذوي ثقافة متوسطة إن م 
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ل ه©|) أمهثالمعلومملات #-ل ل ل ب لمجبب00----_ 
الأهمية على الأقراص المغناطيسية بأنواعها المرنة والصلبة دون إدراك حقيقي 
لخطورة ما يعملون. 

5- بالنسبة للباحثين والمستفيدين من ذوي الثقافة والمستوى العلمي العالي فان 
المشكلة تكون اخطر إذ يقوم الباحث بخزن نتائج أبحاثه وأفكاره تمايجعل 
هذه الحاسبة اكثر استهدافاً لعملية سرقة المعلومات. 

6- ان عملية الطباعة في الحاسبات الصغيرة تتم بسهولة سواء تمت من الحاسبة 
نفسها او من الأقراص المغناطيسية ولا تترك أي دليل على عملية إجراء 
الطباعة. في حين عند الطبع على الحاسبات الكبيرة يتم تسجيل كافة 
الفعاليات ومن ضمنها أوامر الطباعة ومصدر الأمر الخاص بالطبع. 

0 3 إجراءات الحمايةالمطلوبية لسلامة الحاسبات 

الصغيرة:- 
يعترف العاملون في مجال تسويق الحلول الأمنية, ان الأنظمة الأمنية غير 
المعدة بصورة سليمة تشكل خطراً يفوق عدم وجود حل أمنى. والحاسبات 
المرتبطة بشبكة الاتصالات والتي تستخدم من قبل عدة جهات تتطلب أساليب 
خاصة في الحفاظ على المعلومات وحمايتها بحيث تعطي كل جهة المعلومات 
المسموح لها بالاطلاع عليها. إذ إن الحاسبات المرتبطة بشبكة الاتصالات تحتاج 
إلى مستوى أمان أعلى من الحاسبات غير المرتبطة. ولتوفير مستوى أمنى مقبول 

لابد من توفر الشروط الآتية او بعض منها في الأقل:- 


1- اعتماد عملية التجفير في حفظ الملفات وذلك باستخدام خوارزميات معقدة 
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أمن المعلومات ‏ ل 
تعمل على منع و إعاقة الدخلاء من الاطلاع على المعلومات وعدم إمكانية 
حل الرموز إلا بعد صرف الجهد الكبير والوقت الطويل. 

2- ان استخدام كلمة مرور واحدة او كلمة سر للدخول إلى المعلومات المخزونة 
لا توفر قدراً كافياً من الحماية» ولذلك يتم اعتماد نظام دخول متعدد 
المستويات يعتمد على عدد من كلمات السر وكلم) زادت عدد الكلماتء كلما 
ازدادت الضانة بالحاية المطلوبة. 

3- العمل على تعقيد كلمات السر وعدم جعلها بديبية. 

4- اعتماد نظام بطاقات التعريف أو طبعة الأصابع( الإبهام )الخاصة 
بالأشخاص المخولين. 

5- وضع الحاسبات في أماكن يسهل مراقبتها بصورة مستمرة وتحديد 
الأشخاص العاملين عليها. 

6- استمرار التوعية لجميع العاملين على الحاسبات الصغيرة بخطورة هذه 
الأجهزة لما تتضمنه من معلومات مهمة وضرورة حمايتها. 

7- ان المعلومات المهمة تتطلب حماية خاصة بحيث تكون غير مفهومة في حالة 
وقوعها بأيدي أشخاص غير مخولين بقراءتها. إذ ان هناك بعض البرمجيات 
التي بواسطتها يتم تغيير محتوى المعلومات إلى نص مكتوب بلغة غير 
واضحة وغير مفهومة المعنى من فبل الأشخاص الاعتياديين» ومفهومة من 
قبل أشخاص يمتلكون المفتاح او الطريقة التي يتم بواسطتها تحويلها إلى 
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جله#© ا مر المعلومات #هطل ب ا ا لس 
0 4العناية بالأقراص المرنة:- 

تعتبر الأقراص المرنة من اشهر وسائط الذاكرة المساندة استعمالاً مع 
الحاسبات الصغيرة. وهى عبارة عن أقراص مستديرة مصنوعة من مادة 
بلاستيكية مطلية بادة قابلة للمغنطة. ويمكن ان يكون أحد سطحى القرص 
مطلياً بعادة مغنطة وعندها تكون للقرص القابلية في خزن البيانات على هذا 
السطح فقط ويسمى هذا النوع من الأقراص بالقرص ذي الوجه الواحد 
8 512101:15. ويطل سطحي القرص في أنواع أخرى من الأقراص المرنة 
للاستفادة من كلا الوجهين في خزن البيانات وتسمى بالأقراص ذي الوجهين 
5 12011815. 

أما من حيث السعة الخزنية فتوجد هناك ثلاثة أنواع هي:- 5121061:5 
218115115 وتبلغ سعتها 81/11 111:0 180 و 5:آ201]18 
51137 ذات سعة 8718 1611.0 360 ول21821511 111011 


وتبلغ سعتها 22117 ذتاظالطا 1.2. 


ويعتبر حجم القرص أو طول القطر هو أساس تصنيف الاقراص» وهنالك 
عدة أنواع منها الأقراص ذات القطر 5.25 أنج وقد اصبح استخدامها نادراًء 
أما الأكثر شيوعاً وانتشاراً في الوقت الحاضر هي الأقراص 3.5 أنج. هذه 
الأقراص أصبحت شائعة الاستعمال مع الحاسبات الصغيرة وذلك لاسباب 
عديدة أهمها:- 


1- ان هذه الأقراص صغيرة وسهلة الاستعمال. 
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ا 
ا 


3 
ع 
3 


ت اللب 
بينها وبين الحا 


5 . ويمكن 
اص المرنة 21815/15 21516 11-08 تقوم بتدويرها لغرض نقل 


يتكون القرص من دوائر وحلة 
7 


ورة. 


4. 


تحتاج هذه الأقراص | 


لى ا 


ع 


7 


خزن ملف او جموعة من البيانات ف حلقة او اكثر من هذه 
جهزة خاصة يسمى 


2 


ت متجاورة ومتحدة المركز تسمى بالمسارات 


تت 
البيانات 
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2ب إمكانا 


ياتها الكبيرة 


لخزن كميات 


من المعلومات. 


3- سرعة قراءة المعلومات من الأقراص إلى الحاسبة. 
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أمن المعلومات 


ه#© ‏ ا (إمرهثباللمعلومالات #لللللدلب 1 لمجبب000----_ 
ونظراً لأهمية هذه الأقراص وما تحتويه من بيانات ولغرض المحافظة عليهاء 

يجب مراعاة النقاط آلاتية:- 

1- يجب حفظ الأقراص داخل غلافها الورقي او البلاستيكي للمحافظة عليها 
من التأثيرات الخارجية كالأتربة مثلاً. 

2- يكتب اسم الملف في الورقة المخصصة ( ورقة تعريفية 13061 ) قبل لصقها 
على القرصء وفي حالة ان الورقة ملصقة على القرص يستعمل قلم الحبر 
للكتابة وبدون ضغط على القرص. 

3- ملاحظة إخراج القرص من مشغل الأقراص قبل قطع التيار الكهربائي 
(قبل غلق الحاسبة ). 

4- المحافظة على الأقراص وذلك بحفظها في حاوية ويفضل ان تكون قابلة 
للاقفال منعاً من السرقة او العبث بها. 

5- في حالة احتواء الأقراص على معلومات بالغة الأهمية ويؤثر فقدان 
المعلومات التي بداخلها على عمل المؤسسة, يجب حفظ هذه الأقراص في 
حاويات محصنة ضد الحريق والسرقة. 

6- عدم تقريب قطع المغناطيس من الأقراص لان ذلك يؤدي إلى تلشف 
وأضراراً بليغة في محتوياتها. 

7- عدم إدخال الأقراص في مشغل الأقراص بقوة لانه مصمم بان يدخل 


القرص بسهولة. 
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أمنالمعلومات ‏ -د-م 
8- عدم وضع الأقراص فوق الشاشة لان ذلك يحدث أضراراً في محتوياتها 
لاحتواء الشاشة على مجال مغناطيسي قوي إضافة إلى الحرارة المتولدة منها. 
9- عدم تعريض الأقراص لأشعة الشمس المباشرة. 
0- عدم تعريض الأقراص للرطوبة او البرودة العالية. 
0 5 اعتبارات أمنية أساسية:- 
بعد ان اصبح استخدام الحاسبة الإلكترونية شائع في الدوائر والمئؤسسات 
الحكومية» بدأت هذه الدوائر بتشكيل لجان متخصصة لدراسة مشرروع اعتماد 
الحاسبات الإلكترونية للانتقال من النظام اليدوي إلى النظام الآلي لمعا لجة 
المعلومات. لذا فمن المفضل أن تأخذ هذه اللجان الاعتبارات الأمنية الآتية عند 
أعداد تقاريرها ومقترحاتها: 
1- جعل أمن المعلومات جزء لا يتجزأ من متطلبات التشغيل الأساسية. 
2- جعل أمن الحاسبات عنصر المفاضلة عند المقارنة بين حاسبة وأخرىء 
فالحاسبة التي تولي اهتماماً واضحاً في بناء أجزائها للعامل الأمني هي 
المفضلة بالإضافة إلى الأمور الفنية الأخرى. 


3- اعتماد نظم تشغيل كفوءة تستطيع أن توفر حدود معقولة من الأمنية. 
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-2 


الصغير 


4- ما هى الاعتبارات | 


ع 


. 


ع 


3 - عدد أهم النقاط اللازمة 


عدد أهم الإجراءات المطلو : 


ب توافرها لسلامة الحاسبات | 
اص المر 


8 


1 - عدد أهم معضلات أمن الحاسبات | 


أسئلة الفصل العاشر 
للعناية اله 


قر 


وم 


نه 
الواجب اتخاذها من قبل لجان 


3 
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1177 


أمن المعحلومات 


أمن المعلومات ‏ للا 


الفصل الحادي عشر 
القانون وجرائم الحاسبات 


1 طلالمقدمة 

رغم التطور الكبير الذي حدث في علم الحاسبات الإلكترونية» الا ان مسالة 
أمنية وسرية المعلومات المخزونة فيها لم تحظى بنفس المستوى من التطور هذا. 
إضافة إلى ان اعتراض المعلومات والتطفل عليها والعبث بها لم يعد يقتصر على 
المهتمين ببذه الأمور من جواسيس وخبراء عسكريين او مدنيين او متتخصصين 
بل اصبح هواية محببة لكثير من الطلبة وعشاق الحاسبات الإلكترونية. 

ان الانتشار السريع والمتطور في سرقة المعلومات الإلكترونية خلق تهديداً 
حقيقياً لجميع المنظمات الحكومية والخاصة التي تعتمد على الحاسبات 
الإلكترونية في أعماها اليومية ما جعل موضوع حماية المعلومات يحظى باهتمام 
كبير. اذ ان هناك أنواع عديدة ومختلفة من جرائم الحاسبات إضافة إلى اختلاف 
وتنوع الدافع إلى الجريمة. فقد ترتكب بعض الجرائم لغرض تحقيق مكاسب 
شخصية كسرقة الأموال أو المعلومات او لمجرد التحدي. وقد تترتب على هذه 
الجرائم نتائجح خطيرة. فقد يواجه السارقون اتبامات جنائية يتمنون بعدها لو 
اهم ل يهارسوا هذا العمل. 
11- 2 جرائم الحاسبات الإلكترونية:- 

هناك عدة طرق تستخدم فيها الحاسبات الإلكترونية بطريقة غير سليمة» 


المدف منها تحقيق مكاسب شخصية أو لغرض إيذاء الغير أو غيرها. من هذه 
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ل ه#© إمنّالمجلوملات #د باب سس _ لييح 


الطرق هو الاحتيال وانتهاك سرية الآفراد باستخدام الحاسبة الإلكترونية» سرقة 


الكيانات المنطقية أو برمجيات الحاسب. 


1 2- 1 الاحتيال وانتهاك سرية الأفراد باستخدام الحاسبة 
الإلكترونية:- 

يقصد بالاحتيال» السرقة باستخدام الحاسبة الإلكترونية ويشمل:- 

1- سرقة الأموال 

وكير فةالواقت 

3- سرقة المعلومات 

1- سرقة الأموال: ان الأشخاص الذين يقومون بالتحايل واستخدام الحاسبة 
الإلكترونية للسرقة تنقصهم الأمانة» حيث يعمدون إلى استخدام الحاسبات 
العائدة لأصحاب العمل لارتكاب جرائمهم. فقد يقومون مثلاً بتغيير أرقام 
سجلات الحسابات بحيث تصبح اقل من المجموع الفعلي للحسابات 
الموجودة ثم يتم الاستيلاء على المبلغ الذي يتم طرحه من هذه الحسابات» او 
استخدام بطاقات مزورة يتم عند استخدامها نقل الأموال من حسابات 
الزبائن الاخرين الى حساب سارق الأموال. عمليات الاحتيال هذه لا 
تكون مقصورة على المصارف او مؤسسات الأعمال وانما يمكن أن تحصل في 
اية جهة تعتمد في عملها على الحاسبة. 

2- سرقة الوقت: من الممكن سرقة وقت الحاسبة الإلكترونية: إذ باستخدام 


مودم» وكلمة سر رمزية أو عدد رمزي غير مرخص له يستطيع المجرم ان 
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أمن المعلومات لس 

يتسلل إلى نظام حاسبة يمتلكها شخص آخر أو مؤسسة أخرى لتحقيق 

أهداف غير مسموح بها. وفي الغالب يتسلل السارقون إلى أنظمة رئيسية 

غالية الثمن. ومن المعلوم ان الشخص الذي يملك الحاسبة الإلكترونية يقوم 

بدفع تكلفة تشغيل هذه الانظمه. وببذا يكون المجرم بالفعل يسرق صاحب 

الحاسبة الإلكترونية. 

وتظهر حالة سرقة الوقت بصورة جلية في الجامعات» اذ يقوم بعض الطلبة 
بالاستفادة من المعلومات التي يتعلمونها في كيفية تشغيل واستخدام الحاسبة 
الإلكترونية إلى استخدام هذه المعلومات بطرق غير مشروعه. فمثلاً قد يتسللون 
إلى قيودهم لتغيير درجاتهم أو يتسللون إلى قيود غيرهم من الطلبة لأتلاف 
بياناتهم. وقد يشعر الطلبة أن التسلل إلى نظام الحاسبة الإلكترونية المخناص 
بالجامعة يعد تحدياً مثيراً أو مزاحاً دون ان يدركوا انهم قد يورطون أنفسهم في 
مشاكل خطيرة جداً. 

ولا يقتصر الآمر على طلبة الجامعاتء إذ قد يقوم بمثل هذه الأعمال من هم 
اصغر سناً. على سبيل المثال» القي القبض على طالب في مرحلة الدراسة الثانوية 
وهو يتسلل إلى نظام الحاسبة الإلكترونية الخاص بشركة لكي يستطيع ان يهارس 
بعض الألعاب بواسطة الحاسبة الإلكترونية. أما غيرهم من المجرمين فهم 
محترفون يستخدمون حاسبات أشخاص آخرين لإنجاز أعمالهم الخاصة. 
3- سرقة المعلومات: ان اغلب المؤسسات تحتفظ بمعلومات قيمة جداً في 


الحاسبة الإلكترونية. وقد يشعر البتعض بالقلق من إمكانية استخدام هذه 
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سه# ا أم ره المحلوماات ‏ #ه-- سس ب سس 
المعلومات بطريقة غير صحيحة. فالملفات الورقية يمكن حفظها ني أماكن 
مقفلة» ولكن الملفات المخزونة في الحاسبات الإلكترونية قد يمكن الوصول 
إليها عن طريق تخمين لكلمة السر او خوارزميات الدخول. فإذا استطاع 
شخص غير مخول ان ينال معلومات حكومية» قد يتسبب ذلك بمقدار كبير 
من الأذى. وقد تحتوي بعض المؤسسات على تقارير يؤدي الاطلاع عليها 
إلحاق الأذى بحياة ومهن أشخاص عندما تقع هذه المعلومات في أيدي 


الناس الذين ليس لهم حق الاطلاع عليها. 


1 2- 2 سرقةالكيانات المنطقية أو يرمجيات الحاسبة 
الإلكترونية- 

يقصد بذلك قيام السارق بنسخ برنامج او نظام بدون دفع ثمنه للشخص او 
للشركة التي تمتلكه قانوناً. ان هذه البرامج تكون غالية الثمن عموماً. ولذلك 
يقوم السارقون بنسخها بطريقة غير مشر_وعة والتي تكلف الأشخاص أو 
الشركات خسائر كبيرة نتيجة ذلك. كما ان هنالك طريقة أخرى للسر-قة إذ قد 
يقوم السارق بشراء نسخة من برنامج معين ثم يقوم بنسخه بطريقة غير مشروعة 
ووضع علامات مزيفة» وتسمى هذه الطريقة بالبيع تحت علامات مزيفة. 
وبذلك يستطيع السارق ان يبيع بسعر مخفض. هذه الطريقة تسبب خسائر كبيرة 
في الأرباح للناشر. وتتم حماية برمجيات الحاسبة الإلكترونية بواسطة قوانين حق 
النشر ى] هي الحال مع الكتب والمجلات. هذه القوانين تعطي الأشخاص الذين 
يطورون البرمجيات وحدهم دون غيرهم حق بيعها وتحقيق الأرباح من ذلك. 
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أمنالمعلومات ‏ ل 
كما تحول دون استيلاء الأشخاص الذين لا يملكون البرمجيات على حقوق 
أصحاب البرمجيات الشرعيين. وعندما يتم القبض على سارقي البرمجيات يمكن 
ان توجه إليهم همة خرق قوانين حق النشر مما يعد جريمة خطيرة. 

11- 3 القانون وجرائم الحاسبات الإلكترونية:- 

أن مشكلة العصر هو قلة القوانين التي تحول دون ارتكاب الجريمة بواسطة 
الحاسبة الإلكترونية. فالقوانين المتوفرة تتعلق بجرائم السر_قة والسطو 
والاختطاف والابتزاز. ولذلك فان جرائم الحاسبة الإلكترونية تعد نوعاً جديداً 
من الجرائم. ومع ازدياد انتشارها ظهرت الحاجة إلى وضع قوانين جديدة 
لمحاربة استخدام الحاسبات الإلكترونية بطريقة غير مشروعة. 

والواقع انه لا توجد طريقة معينة تمقنع شخص ما من طلب الدخول إلى 
حاسبة ما وقراءة ملفاتها ( في حالة ارتباط الحاسبة بشبكة اتصالات ). ألا أن 
عليه أولاً إقناع الحاسبة بأنه حول بالاطلاع على المعلومات» وذلك مثلاً 
بتخمين كلمة المرور المعروفة لدى الحاسبة» وقد حدث ذلك في العالمى مرات 
عديدة حيث استطاع عدة أشخاص التجسس او التطفل على محتويات ملفات 
شركات ومؤسسات عديدة. 

لذلك فان من الصعوبة التصدي لهذا التهديد الصادر من أشخاص تطلق 
عليهم تسمية ( المتطفلين الأذكياء )» والذين يمكن تسخيرهم من قبل جهات 
وحكومات للحصول على ما هو اثمن واخطر. 
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ل»ج أمنالمعلومات 


ففي السابق كانت بعض المؤسسات تتردد في الإبلاغ عن جرائم الحاسبة 
الإلكترونية لأنهالم تكن ترغب في أن يعرف أحد انه تم التسلل إلى نظام الأمان 
الخاص بها. ولكن الآن أصبحت تدرك أهمية الكشف عن السارقين وتقفي 
أثارهم» وأصبحت السرقة تعتبر جريمة. إذ أن سرقة معلومات مؤسسة ما 
واستخدامها غير مسموح به ويعد منافياً للقانون. وان هذه الجرائم تكلف 
الأشخاص والشركات مبالغ كبيرة وتهدد خصوصياتهم وأمنهم. ويجب العمل 
على تشريع قوانين اكثر صرامة قد تردع بعض ضعيفي النفوس من القيام بأعمال 
غير نزيهة. 

ينقسم الرأي القانونيٍ في معالجة هذه الجرائم إلى اتجاهين. في الاتجاه الأول 
يعتقد القانونيون بان العقوبة يجب أن تتناسب مع تأثير الجريمة فالعقوبة تكون 
خفيفة أو في بعض ال حالات يكتفي بالتوجيه في الحالات التي تتسم بالتطفل 
بقصد التسلية والعبث. أماني حالات سرقة الأموال أو في حالات سرقة 
المعلومات فان العقوبة تكون شديدة وقاسية. أما الاتجاه الثاني فيعتقد القانونيون 
المتشددون بان أي حالة من حالات التجاوز يجب إن يعاقب عليها القانون 
وبشدة دون النظر إلى تأثيرها ودوافع القائمين بها. 
1 4 شخصية القائم بجرائم الحاسبات الإلكترونية- 

ان التسلل 8140161106 الى داخل اجهزة الحاسب الإلكتروني بنية الإزعاج 
أو سرقة البيانات أو تشويه المعلومات الموجودة عليه أمر مرعب للشر_كات 


والأفراد. أما القائمين بهذه الجرائم فيمكن تصنيفهم كالآتي:- 
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أمنالمعلومات ‏ لس 

1 - المتطفلون 

2- محبي المال 

3- المحترفين 
1- المتطفلون: ويسمون (11/8)01611165]) وهم ى) بينا سابقاً بجموعة من 
الناس الذين يحاولون التسلل إلى الحاسبة الإلكترونية لغرض إثبات 
مقدرتهم او تحديهم او لمجرد المزاح» وليس لغرض الكسب المادي كهدف 
أساسي. واغلب القائمين بمثل هذا التطفل هم من الشباب. فقد قام شابان 
في مرحلة الثانوية بإيقاف الحاسبة الإلكترونية في الجامعة عن العمل لمدة 
يومين وذلك بالتحكم عن بعد وبعدها أرسلوا إلى الجامعة رسالة طالبين 
فيه بنسخة عن برنامج الحاسبة تقدر قيمتهاب 500 دولار وألا سيتم 
إيقاف الحاسبة عن العمل مرة ثانية. وعندما سئل الشابان عن سبب قيامه| 
بذلك. أجابا انه مجرد تحد.اذ قال الجميع انه لا يمكن إنجاز مثل هذا العمل. 
2- محبو المال: وهم مجموعة من الناس من داخل المؤسسات او الشركات الذين 
يحاولون التسلل إلى الحاسبة الإلكترونية لغرض سرقة المال. واغلبهم هم من 
المبرمجين الموهوبين والأذكياء الذين يعرفون كيف يكتبون البرامج بذكاء 
لمساعدتهم على سرقة المال أو يقومون بالاحتيال بمساعدة الحاسبة لسر_قة 
الأموال من المصارف أو مؤسسات الأعمال. فقد حدث في أحد المصارف ان 
استخدم رجل بطاقات إيداع مزورة يتم عند استخدامها نقل الأموال من 


حسابات الزبائن الآخرين إلى حسابه. وقد بدأ زبائن المصرف يشكون بأنه لا 
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له»ج أمنالمعلومات 


يتم تسجيل إبداعاتهم بصورة صحيحة. وعند اكتشاف السرقة كان الرجل 
قد سرق مبلغ 250 ألف دولار. 

3- المحترفون: وهم مجموعة من الناس الذين يحاولون التسلل إلى الحاسبة 
الألكتروانة لكر قرو بيد اقة وعا رمات قبن تدا وحيياسة ومدرية و الندواقه 
الحكومية والعسكرية هي إحدى الجهات الرئيسية التي تحتفظ بملفات سرية 
ومهمة. ومن الصعوبة في هذا النوع من الجرائم حماية المعلومات. إذ ان 
عملية التسلل إلى الحاسبة الإلكترونية لغرض الحصول عل المعلومات لا 
تترك اثر. وإذا استطاع شخص غير مخول ان يحصل على مثل هذه المعلومات 
فقد يتسبب بمقدار كبير من الأذى لتلك الدوائر. ويعتبر القائمين بهذا النوع 


من الجرائم من اخطر الفتات. 
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2- ماذا يقصد 
3- يمكن تصنيف 


4. 


لسر 
الم 
واحدة منها. 


7 
ع 3 
دمن بر 


تم 


4. 


أسئلة الفصل الحاد 
قة الكيانات المنطقية» ا: 
بجرا 


1 - عدد أهم السرقات باستخدام الحاسبة الإلكترون 


نية 
شرح ذلك با 
التاسيات آل هده 


واشرح واحدة منها. 
حدر ر. 
أصناف» عددها وا 


شرح 
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أمن المعلومات ‏ للا 
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